всё чего я добился

если он считывает их програмно их docker api

да, и тут ещё заслуга самого nginx, он с днс записями может и вообще упасть)

не понял

тоесть если dns записи на контейнеры докера

могу еонфликтовать с nginx

или что ты имел в виду

nginx не стартует если хосты в апстриме не резолвятся

но должен ли я настраивать что либо на бекенд сервере?

ближе к сути, ответ - нет

но я не могу изменить proxy_pass

да пойдёт так, не надо менять

в плане?

с тем бекендом что есть?

ну да

proxy pass перенаправит запрос на бекенд

но на какой

который в апстриме указан

но не работает

ни http ни https

бекенд правильный как я понимаю

слушаем 80

и ждём перенаправлений

так на бэкенде ты слушаешь 80

а в проксипасс https стоит

хотя бы попробуй на 443 повести бэкэнд тогда

443 не помогает

нет в upstream прописано 80

вообще имхо удобнее в такой связке работать в компоузе

а там стучаться по именам контейнеров напрямую

но в чём затык не понимаю

http отдаёт 503

https не возвращает ничего

если без ssl просто по http работает вообще с такой связкой?

да

на ура

nginx-proxy просто запускаешь

и он работает

сам меняет конфиг сам перезапускаеться

попробуй апстрим повесить на 443 и само приложение на 443

если не дает менять проксипасс

а так можно в контейнер зайти для теста и ручками поменять и сделать релоад

чисто для проверки

я про https в проксипасс, чтобы не перевешивать приложение на другой порт

нет в upstream прописано 80

SSL Backends If you would like the reverse proxy to connect to your backend using HTTPS instead of HTTP, set VIRTUAL_PROTO=https on the backend container.

ты случаем не используешь это?

использую

ну вот

не используй)

а поясни

он делает ssl

для отдельного бека

?

пояснить или перевести?

я так понял?

переведи и поясни

я же скинул что он делает

to connect to your backend using HTTPS instead of HTTP

ну я прочитал

у тебя бэкэнд без SSL

тоесть фронтк беку коннектиться по ssl?

фак

т.е. убирай вообще, дефолтный оставь

убрать PROTO

я понял

только это не спасает

НИчего не изменилось

ERROR: S client not available

http отадёт 503

https ничего

а бэк то рабочий?

опубликуй порт, открой напрямую

да

вот только

он отдаёт welcome to nginx

а должен отдавать сайт

Нашел

ну почти

If a container has a usable cert, port 80 will redirect to 443 for that container so that HTTPS is always preferred when available. If the container does not have a usable cert, a 503 will be returned. У меня отдаёт 503

сталось понять почему мои сертификаты кривые

осталось*

Народ я правильно понял процедуру, берем сертификат от поставщика, генрим приватный ключ и это всё что нам нужно

ну в самом общем случае

ну вот как то так

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO17664

сталось понять почему мои сертификаты кривые

Логи то смотрел?

Народ я правильно понял процедуру, берем сертификат от поставщика, генрим приватный ключ и это всё что нам нужно

Ключ->запрос->сертификат

Люди, а после того, как я сплющил коммиты в гите коммиты из которых сплющивание произошло остаются в хистори?

Или я не так, что-то делаю?

Если смотреть историю сразу из всех веток, то видно, что ветка в которой я сплющил коммиты оборвалась без мерджа...

все так делаешь, после сжатия история теряется

ты по факту делаешь новый коммит, в котором содержится состояние последнего из сплющевыемых, и который насаживается на коммит, идущий перед первым из сплющиваемых

и в итоге делаешь новую ветвь от, в твоем случае, 7d90549

Немного смущает, что сквош по сути выглядит как чекаут от мастера, а потом мердж в мастер

Я думал сотрется история в ветке и останется мой сплющенный коммит, который потом можно мержить в другие ветки

Народ а првильно ли прятать mysql бд за reverse-proxy?

и в итоге делаешь новую ветвь от, в твоем случае, 7d90549

Спасибо!

или лучше пробрасывать порты от бд на хост

Лучше вообще не публиковать, зачем извне?