server { index index.php index.html; server_name docker.app; error_log /var/log/nginx/error.log; access_log /var/log/nginx/access.log; root /code; listen 443 ssl; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass php:9000; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; } }

если не удаляли default конфиг хоста то nginx должен показать тестовую страницу с информацией о том что он работает. вот именно что такое server_name docker.app?

web: image: nginx:latest ports: - "8080:80" - "443:443" expose: - "443" volumes: - ./code:/code - ./ssl:/etc/nginx/ssl - ./site.conf:/etc/nginx/site-enabled/site.conf links: - php

https://localhost http://localhost:8080

если не удаляли default конфиг хоста то nginx должен показать тестовую страницу с информацией о том что он работает. вот именно что такое server_name docker.app?

Я ето и хочу увидеть

https://localhost http://localhost:8080

ERR_CONNECTION_REFUSED (((( хрень какаято

ERR_CONNECTION_REFUSED (((( хрень какаято

Логи читай

аа

ну все понятно это сертификат

server { index index.php index.html; server_name docker.app; error_log /var/log/nginx/error.log; access_log /var/log/nginx/access.log; root /code; listen 443 ssl; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass php:9000; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; } }

nginx -T | egrep 'allow|deny'

он не валидный для данного server_name

тда причем тут он. почему тогда на линухе все ок?

тда причем тут он. почему тогда на линухе все ок?

По тому что ему можно

на линухе ты заходил на другой адрес

Выполни ту команду что я писал выше

сертификат делается для конкрнетного адреса

Выполни ту команду что я писал выше

в контейнере?

в контейнере?

Да

сертификат делается для конкрнетного адреса

я в курсе

ща

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful # deny access to .htaccess files, if Apache's document root # deny all;

сертификат делается для конкрнетного адреса

делаться может но они самоподписанные в таком случаи и иногда браузеры все равно ругаются на них

делаться может но они самоподписанные в таком случаи и иногда браузеры все равно ругаются на них

вкурсе. но ето не причина чтоб нджинк не реагировал вообще

для того чтобы попасть на этот хост в винде укажите в файле hosts 127.0.0.1 docker.app

могу конечно убрать его

для того чтобы попасть на этот хост в винде укажите в файле hosts 127.0.0.1 docker.app

ок щас

так ето ж алиас просто будет. 127.0.0.1 не работает же

скорее всего нет конфига default и nginx все шлет на этот хост а поскольку сертификат сгенерирован на конкретный субдомен от и браузер ругается и отказывает в подключении.

нужно стучатся не по ip а по хостнейму

хмм. тоесть если оключу ссл все заведется

ок щас поексперементирую. спасибо

Наверное часто задаваемый вопрос, но не смог найти внятного ответа в сети - как делать бесшовный деплой с докером? Вот я на продакшене делаю pull образа, мне нужно остановить старые контейнеры и запустить новые - это делается не мгновенно. Я вообще правильную последовательность действий для деплоя предложил или как-то по-другому делают?

у вас в nginx есть две директории sites-enabled sites-available default лежит в sites-available линканите его в sites-enabled

и будет отзываться по ip:8080 и приветствовать

у вас в nginx есть две директории sites-enabled sites-available default лежит в sites-available линканите его в sites-enabled

ок попробую

я бы с https так не замарачивался достаточно на хост машине иметь haproxy а все хосты nginx держать на http тогда haproxy может рулить https и подключать нужные сертификаты на лету. У меня что на тестовой что на боевой машине стоит haproxy а все сайты висят на http но пользователи ходят по https туда. Но это уже кому как удобнее.

я бы с https так не замарачивался достаточно на хост машине иметь haproxy а все хосты nginx держать на http тогда haproxy может рулить https и подключать нужные сертификаты на лету. У меня что на тестовой что на боевой машине стоит haproxy а все сайты висят на http но пользователи ходят по https туда. Но это уже кому как удобнее.

а как заставить винду отак путь мне заюзать? - ./site.conf:/etc/nginx/conf.d/site.confона думает что conf.d ето файл (

а как заставить винду отак путь мне заюзать? - ./site.conf:/etc/nginx/conf.d/site.confона думает что conf.d ето файл (

даже не знаю я windows неразу с докером не использовал. Да и самой виндой уже лет 7 не пользуюсь. А что если конфиги ложить не в эту директорию а в специально отведенную sites-available и симлинки в sites-enabled ну или сразу в sites-enabled кидать файлики конфигов хоста.

а там нему sites-enabled директории

а что есть в nginx.conf

щас

мб просто переименовать conf.d

в configure к примеру.

error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf;

вот

мб просто переименовать conf.d

а как я ето слеоаб в docker-compose.yaml

переименовываем conf.d директорию и меняем в include ... путь

либо добавим ниже еще ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*;

все такакто сложно. хотелось по простому

с коробки вот такие настройки в nginx

видимо незря добавили вторую директорию

проблему понял... нужно подумать как лучше сделать. спс

ок

М-да, на 0.0.0.0, мне кажется, даже наши индусы не пытались ходить никогда. :)

Ы

volumes: - ./code:/code - ./nginx.conf:/etc/nginx/nginx.conf - ./sites-available/:/etc/nginx/sites-available на винде получаю ошибку ERROR: for 298b82bdabc2_docker_web_1 Cannot start service web: b'OCI runtime create failed: container_linux.go:348: starting container process caused "process_linux.go:402: container init caused \\"rootfs_linux.go:58: mounting \\\\\\"/c/docker/nginx.conf\\\\\\" to rootfs \\\\\\"/mnt/sda1/var/lib/docker/aufs/mnt/18ff66cf730928a896e15cc0840c2232f8221e2787bb8ec95e8dcfbceb871a7d\\\\\\" at \\\\\\"/mnt/sda1/var/lib/docker/aufs/mnt/18ff66cf730928a896e15cc0840c2232f8221e2787bb8ec95e8dcfbceb871a7d/etc/nginx/nginx.conf\\\\\\" caused \\\\\\"not a directory\\\\\\"\\"": unknown: Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type

nginx.conf - ето ж файл. что винде не нравится?(

nginx.conf - ето ж файл. что винде не нравится?(

А надо подключать папки

- ./nginx.conf/:/etc/nginx/nginx.confтак?

Если надо добавить файл, можешь сделать докерфайл, там FROM nginx, и потом ADD nginx.conf /path/nginx.conf

ERROR: S client not available

хотел обойтися одным ямл файлом

- ./nginx.conf/:/etc/nginx/nginx.confтак?

Да, но без trailing slash

А, стоп, ты опять файл цепляешь

- ./nginx:/etc/nginx

хотел обойтися одным ямл файлом

файлы можно монтировать, не слушай этих неучей. Просто надо абсолютный путь указывать, а не относительный ./nginx.conf

ну, то есть можно конечно и относительный путь, но это иногда ломается, например вот https://github.com/docker/compose/issues/3925

Всем привет! Вопрос небольшой. Есть докер файл в котором производятся простые манипуляции с фс: RUN mkdir /dev/net && mknod /dev/net/tun c 10 200 - это нужно для работы с vpn внутри контейнера. Однако, когда это запущено из Dockerfile - ощущение, будто эти изменения не применяются. т.е. нет директории и нет tun.

Если же подключится к контейнеру и выполнить эти команды - все окей.

есть ощущение, будто я упускаю какую-то важную особенность)

вынести эти команды в run.sh и в cmd указать запуск этого файла

вынести эти команды в run.sh и в cmd указать запуск этого файла

Да, это я понимаю, что так можно

Тут вопрос скорее почему это происходит? Мои мысли - я создаю контейнер и хочу настроить в нем все внутри докер файла, а изменения внесенные там - не применяются.

Тогда смысл этого вообще?)

Тогда смысл этого вообще?)

отдельно то mknod пробовали в домашней директории тестить?

отдельно то mknod пробовали в домашней директории тестить?

Да, потом я подключаюсь к контейнеру, делаю это и все хорошо

Да, потом я подключаюсь к контейнеру, делаю это и все хорошо

да без подключения

Ну, он создает и директорию и tun

да без подключения

Тогда я не понял о чем вы

в докерфайле создайте в других каталогах, локализуйте проблему

только там происходит или нет

тоесть мне попробовать запустить mknode из WORKDIR ??

?‍♂️

Я не понимаю о чем речь)

вы прежде чем спрашивать вы протестировали свое "решение" в других каталогах? какие вы действия предприняли для того чтобы найти где косяк?

В каких других каталогах?

ОМГ

ты в /dev создаете папку и блочный файл, так?

вы пробовали его создавать в других местах?

У меня есть docker-compose.yaml и Dockerfile