Compare commits
1 Commits
main
...
static_dev
Author | SHA1 | Date |
---|---|---|
perl | 1162ed8899 |
|
@ -0,0 +1 @@
|
||||||
|
**/*.md
|
|
@ -1,8 +1,10 @@
|
||||||
logs/*
|
logs/*
|
||||||
ssl/*
|
ssl/*
|
||||||
sites-enabled/*
|
sites-enabled/*
|
||||||
!sites-enabled/reverse.conf.tplm
|
project/*
|
||||||
|
!sites-enabled/reverse.conf.tmpl
|
||||||
!sites-enabled/http_redirect.conf
|
!sites-enabled/http_redirect.conf
|
||||||
!sites-enabled/default.conf
|
!sites-enabled/default.conf
|
||||||
!sites-enabled/reverse.conf.tplm.expanded
|
!sites-enabled/reverse.conf.tmpl.expanded
|
||||||
!sites-enabled/upstreams.conf
|
!sites-enabled/upstreams.conf.tmpl
|
||||||
|
!sites-enabled/static.conf.tmpl
|
|
@ -0,0 +1,12 @@
|
||||||
|
FROM nginx:stable-alpine
|
||||||
|
COPY --chmod=0440 ["./locations", "/etc/nginx/locations"]
|
||||||
|
COPY --chmod=0440 ["./configuration", "/etc/nginx/configuration"]
|
||||||
|
COPY --chmod=0440 ["./error-pages", "/etc/nginx/error-pages"]
|
||||||
|
COPY --chmod=0440 ["./resources", "/var/www/html/resources"]
|
||||||
|
COPY --chmod=0440 ["./resources", "/var/www/html/resources"]
|
||||||
|
COPY --chmod=0440 ["./nginx_configs/nginx.conf", "/etc/nginx/nginx.conf"]
|
||||||
|
|
||||||
|
ARG CONT_IMG_VER
|
||||||
|
ENV CONT_IMG_VER=${CONT_IMG_VER:-v1.0.0}
|
||||||
|
|
||||||
|
CMD ["nginx", "-g", "daemon off;"]
|
|
@ -0,0 +1,41 @@
|
||||||
|
# Для доставки сертификати в /etc/nginx/ssl/ использовать volume
|
||||||
|
#ARGS: SERVER_NAMES, CERT_FILE, CERT_KEY_FILE, CONT_IMG_VER
|
||||||
|
|
||||||
|
FROM nginx:stable-alpine
|
||||||
|
USER nginx
|
||||||
|
EXPOSE 80 443
|
||||||
|
|
||||||
|
#static site + http to https redirect server
|
||||||
|
COPY ./nginx_configs/nginx_static.conf /etc/nginx/nginx.conf
|
||||||
|
|
||||||
|
#set server name if arg not empty
|
||||||
|
ARG SERVER_NAMES
|
||||||
|
RUN if [ ! -z ${SERVER_NAMES} ]; then \
|
||||||
|
sed -i "s/server_name _;/server_name $SERVER_NAMES;/g" /etc/nginx/nginx.conf ;\
|
||||||
|
fi
|
||||||
|
|
||||||
|
#set certificate file name if arg not empty
|
||||||
|
ARG CERT_FILE
|
||||||
|
RUN if [ ! -z ${CERT_FILE} ]; then \
|
||||||
|
sed -i "s/ssl_certificate \/etc\/nginx\/ssl\/cert.pem;/ssl_certificate \/etc\/nginx\/ssl\/$CERT_FILE;/g" /etc/nginx/sites-enabled/static.conf ;\
|
||||||
|
fi
|
||||||
|
|
||||||
|
#set certificate key file name if arg not empty
|
||||||
|
ARG CERT_KEY_FILE
|
||||||
|
RUN if [ ! -z ${CERT_KEY_FILE} ]; then \
|
||||||
|
sed -i "s/ssl_certificate_key \/etc\/nginx\/ssl\/key.pem;/ssl_certificate_key \/etc\/nginx\/ssl\/$CERT_KEY_FILE;/g" /etc/nginx/sites-enabled/static.conf ;\
|
||||||
|
fi
|
||||||
|
|
||||||
|
#set container image version if arg not empty else 1.0.0
|
||||||
|
ARG CONT_IMG_VER
|
||||||
|
ENV CONT_IMG_VER=${CONT_IMG_VER:-v1.0.0}
|
||||||
|
|
||||||
|
#copy project files
|
||||||
|
COPY ./project /var/www/html/
|
||||||
|
|
||||||
|
CMD ["nginx", "-g", "daemon off;"]
|
||||||
|
|
||||||
|
#build string example
|
||||||
|
#docker build -f Dockerfiles/Dockerfile_staticsite -t static_site --no-cache --build-arg SERVER_NAMES=softsols.ru .
|
||||||
|
#check server_name in image
|
||||||
|
#docker run --rm -it -p 8084:443 -p 8083:80 static_site sh -c "cat /etc/nginx/sites-enabled/static.conf"
|
|
@ -0,0 +1,8 @@
|
||||||
|
services:
|
||||||
|
reverse:
|
||||||
|
image: nginx:stable-alpine
|
||||||
|
container_name: reverse
|
||||||
|
hostname: reverse
|
||||||
|
restart: always
|
||||||
|
extra_hosts:
|
||||||
|
- "host.docker.internal=host-gateway"
|
|
@ -0,0 +1,5 @@
|
||||||
|
networks:
|
||||||
|
services:
|
||||||
|
external: true
|
||||||
|
driver: bridge
|
||||||
|
name: services
|
|
@ -0,0 +1,37 @@
|
||||||
|
#!/bin/bash
|
||||||
|
|
||||||
|
#exec 0<data
|
||||||
|
#exec 1>out.log
|
||||||
|
#exec 2>logs/error.log
|
||||||
|
|
||||||
|
root_folder=`pwd`
|
||||||
|
|
||||||
|
menu="
|
||||||
|
[1] up dev reverse
|
||||||
|
[2] restart dev reverse
|
||||||
|
[3] down dev reverse
|
||||||
|
[4] ps dev reverse
|
||||||
|
"
|
||||||
|
input=""
|
||||||
|
while true
|
||||||
|
do
|
||||||
|
echo "$menu"
|
||||||
|
echo -n "Select function № on enter q to exit:\n"
|
||||||
|
read input
|
||||||
|
|
||||||
|
if [ $input = "q" ]
|
||||||
|
then
|
||||||
|
break;
|
||||||
|
fi
|
||||||
|
|
||||||
|
case "$input" in
|
||||||
|
1) docker compose -f docker-compose-devserver.yaml -f docker-compose.limits.yaml up -d;break ;;
|
||||||
|
2) docker compose -f docker-compose-devserver.yaml -f docker-compose.limits.yaml down && \
|
||||||
|
docker compose -f docker-compose-devserver.yaml -f docker-compose.limits.yaml up -d;break ;;
|
||||||
|
3) docker compose -f docker-compose-devserver.yaml -f docker-compose.limits.yaml down;break ;;
|
||||||
|
4) docker compose -f docker-compose-devserver.yaml -f docker-compose.limits.yaml ps;break ;;
|
||||||
|
*) echo "key not found"
|
||||||
|
esac
|
||||||
|
done
|
||||||
|
|
||||||
|
echo "end of the script"
|
|
@ -0,0 +1,38 @@
|
||||||
|
name: reverse_dev
|
||||||
|
include:
|
||||||
|
- path:
|
||||||
|
- compose_extends/network.include.yaml
|
||||||
|
|
||||||
|
services:
|
||||||
|
reverse:
|
||||||
|
extends:
|
||||||
|
file: compose_extends/docker-compose.base.yaml
|
||||||
|
service: reverse
|
||||||
|
build:
|
||||||
|
context: .
|
||||||
|
dockerfile: Dockerfiles/Dockerfile_devserver
|
||||||
|
args:
|
||||||
|
CONT_IMG_VER: "v1.0.0"
|
||||||
|
pull_policy: missing
|
||||||
|
volumes:
|
||||||
|
- "./sites-enabled:/etc/nginx/sites-enabled:ro"
|
||||||
|
ports:
|
||||||
|
- 80:80
|
||||||
|
- 443:443
|
||||||
|
networks:
|
||||||
|
- services
|
||||||
|
secrets:
|
||||||
|
- source: softsols_cert
|
||||||
|
target: /etc/nginx/ssl/live/softsols.ru/fullchain.pem
|
||||||
|
- source: softsols_key
|
||||||
|
target: /etc/nginx/ssl/live/softsols.ru/privkey.pem
|
||||||
|
|
||||||
|
secrets:
|
||||||
|
softsols_cert:
|
||||||
|
name: softsols_cert
|
||||||
|
file: ./ssl/live/softsols.ru/fullchain.pem
|
||||||
|
external: false
|
||||||
|
softsols_key:
|
||||||
|
name: softsols_key
|
||||||
|
file: ./ssl/live/softsols.ru/privkey.pem
|
||||||
|
external: false
|
|
@ -0,0 +1,22 @@
|
||||||
|
name: nginx_static
|
||||||
|
include:
|
||||||
|
- path:
|
||||||
|
- compose_extends/network.include.yaml
|
||||||
|
|
||||||
|
services:
|
||||||
|
static_site:
|
||||||
|
extends:
|
||||||
|
file: compose_extends/docker-compose.base.yaml
|
||||||
|
service: reverse
|
||||||
|
build:
|
||||||
|
context: .
|
||||||
|
dockerfile: Dockerfiles/Dockerfile_staticsite
|
||||||
|
args:
|
||||||
|
CONT_IMG_VER: "v1.0.0"
|
||||||
|
volumes:
|
||||||
|
- "./ssl:/etc/nginx/ssl:ro"
|
||||||
|
ports:
|
||||||
|
- 80:80
|
||||||
|
- 443:443
|
||||||
|
networks:
|
||||||
|
- services
|
|
@ -0,0 +1,5 @@
|
||||||
|
services:
|
||||||
|
reverse:
|
||||||
|
cpu_count: 2
|
||||||
|
mem_limit: 256m
|
||||||
|
mem_reservation: 256m
|
|
@ -1,28 +1,32 @@
|
||||||
|
name: reverse_default
|
||||||
|
include:
|
||||||
|
- path:
|
||||||
|
- compose_extends/network.include.yaml
|
||||||
|
|
||||||
services:
|
services:
|
||||||
reverse:
|
reverse:
|
||||||
image: nginx:stable-alpine
|
extends:
|
||||||
container_name: reverse
|
file: compose_extends/docker-compose.base.yaml
|
||||||
hostname: reverse
|
service: reverse
|
||||||
restart: always
|
|
||||||
extra_hosts:
|
|
||||||
- "host.docker.internal=host-gateway"
|
|
||||||
volumes:
|
volumes:
|
||||||
- "./nginx.conf:/etc/nginx/nginx.conf:ro"
|
|
||||||
- "./locations:/etc/nginx/locations:ro"
|
- "./locations:/etc/nginx/locations:ro"
|
||||||
- "./configuration:/etc/nginx/configuration:ro"
|
- "./configuration:/etc/nginx/configuration:ro"
|
||||||
- "./sites-enabled:/etc/nginx/sites-enabled:ro"
|
- "./sites-enabled:/etc/nginx/sites-enabled:ro"
|
||||||
- "./error-pages:/etc/nginx/error-pages/"
|
- "./error-pages:/etc/nginx/error-pages:ro"
|
||||||
- "./resources:/var/www/html/resources"
|
- "./resources:/var/www/html/resources:ro"
|
||||||
- "./ssl:/etc/nginx/ssl"
|
- "./ssl:/etc/nginx/ssl:ro"
|
||||||
- "./logs:/var/log/nginx/"
|
- "./logs:/var/log/nginx/"
|
||||||
networks:
|
|
||||||
local_net: {}
|
|
||||||
ports:
|
ports:
|
||||||
- 80:80
|
- 80:80
|
||||||
- 443:443
|
- 443:443
|
||||||
|
networks:
|
||||||
|
- services
|
||||||
|
configs:
|
||||||
|
- source: nginx_config
|
||||||
|
target: /etc/nginx/nginx.conf
|
||||||
|
|
||||||
networks:
|
configs:
|
||||||
local_net:
|
nginx_config:
|
||||||
external: true
|
name: times_new_nginx_config
|
||||||
driver: bridge
|
file: ./nginx_config/nginx.conf
|
||||||
name: services
|
external: false
|
||||||
|
|
|
@ -0,0 +1,58 @@
|
||||||
|
user nobody nogroup;
|
||||||
|
worker_processes auto;
|
||||||
|
pid /run/nginx.pid;
|
||||||
|
include /etc/nginx/modules-enabled/*.conf;
|
||||||
|
|
||||||
|
events {
|
||||||
|
worker_connections 24;
|
||||||
|
}
|
||||||
|
|
||||||
|
http {
|
||||||
|
sendfile on;
|
||||||
|
tcp_nopush on;
|
||||||
|
types_hash_max_size 2048;
|
||||||
|
|
||||||
|
client_max_body_size 16M;
|
||||||
|
|
||||||
|
include /etc/nginx/mime.types;
|
||||||
|
default_type application/octet-stream;
|
||||||
|
|
||||||
|
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
|
||||||
|
ssl_prefer_server_ciphers on;
|
||||||
|
|
||||||
|
access_log /var/log/nginx/access.log;
|
||||||
|
error_log /var/log/nginx/error.log debug;
|
||||||
|
|
||||||
|
gzip on;
|
||||||
|
include /etc/nginx/conf.d/*.conf;
|
||||||
|
include /etc/nginx/sites-enabled/*.conf;
|
||||||
|
|
||||||
|
server {
|
||||||
|
listen 80;
|
||||||
|
listen [::]:80;
|
||||||
|
server_name _;
|
||||||
|
return 301 https://$host$request_uri;
|
||||||
|
}
|
||||||
|
|
||||||
|
server {
|
||||||
|
listen 443 ssl;
|
||||||
|
listen [::]:443 ssl;
|
||||||
|
http2 on;
|
||||||
|
|
||||||
|
server_name _;
|
||||||
|
|
||||||
|
ssl_certificate /etc/nginx/ssl/cert.pem;
|
||||||
|
ssl_certificate_key /etc/nginx/ssl/key.pem;
|
||||||
|
ssl_protocols TLSv1.2 TLSv1.3;
|
||||||
|
ssl_ciphers HIGH:!aNULL:!MD5;
|
||||||
|
ssl_prefer_server_ciphers on;
|
||||||
|
include configuration/_includes.conf;
|
||||||
|
|
||||||
|
location / {
|
||||||
|
root /var/www/html/;
|
||||||
|
index index.html;
|
||||||
|
try_files $uri $uri/ =404;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
}
|
|
@ -1,4 +1,2 @@
|
||||||
# Репозиторий с конфигурцаицями WEB-сервера Nginx
|
# Репозиторий с конфигурцаицями WEB-сервера Nginx
|
||||||
## Изначально Предназначен для использования в контейнере Docker
|
## Изначально Предназначен для использования в контейнере Docker
|
||||||
sites-enabled: Конфигурации виртуальных хостов (server) <BR>
|
|
||||||
configuration: Расширяющие конфиги
|
|
|
@ -7,7 +7,10 @@ server {
|
||||||
ssl_certificate /etc/nginx/ssl/live/softsols.ru/fullchain.pem;
|
ssl_certificate /etc/nginx/ssl/live/softsols.ru/fullchain.pem;
|
||||||
ssl_certificate_key /etc/nginx/ssl/live/softsols.ru/privkey.pem;
|
ssl_certificate_key /etc/nginx/ssl/live/softsols.ru/privkey.pem;
|
||||||
|
|
||||||
|
# Просматриваемый каталог по умолчанию, корень сайта
|
||||||
root /var/www/html;
|
root /var/www/html;
|
||||||
|
|
||||||
|
# Открываемый файл по умолчанию
|
||||||
index index.html index.htm;
|
index index.html index.htm;
|
||||||
|
|
||||||
include configuration/_includes.conf;
|
include configuration/_includes.conf;
|
||||||
|
|
|
@ -0,0 +1,68 @@
|
||||||
|
# ПРИМЕР конфигурации для статичного сайта
|
||||||
|
|
||||||
|
server {
|
||||||
|
#ipv4
|
||||||
|
listen 443 ssl;
|
||||||
|
|
||||||
|
#ipv6
|
||||||
|
listen [::]:443 ssl;
|
||||||
|
|
||||||
|
#Разрешить использование http2;
|
||||||
|
http2 on;
|
||||||
|
|
||||||
|
#Доменное имя, по совпадению будет использована эта конфигурация
|
||||||
|
server_name resources.softsols.ru;
|
||||||
|
|
||||||
|
#Имя файла сертификата (путь)
|
||||||
|
ssl_certificate /etc/nginx/ssl/live/softsols.ru/fullchain.pem;
|
||||||
|
|
||||||
|
#Имя файла приватного(закрытого) ключа сертификата (путь)
|
||||||
|
ssl_certificate_key /etc/nginx/ssl/live/softsols.ru/privkey.pem;
|
||||||
|
|
||||||
|
#Версии TLS, TLS v1.0 и 1.1 отключены по причине древности
|
||||||
|
ssl_protocols TLSv1.2 TLSv1.3;
|
||||||
|
|
||||||
|
#Набор шифров для установления защищенного соединения (Только сильные шифры, запрет шифров без аутентификации, запрет хеш-флгортима md5)
|
||||||
|
ssl_ciphers HIGH:!aNULL:!MD5;
|
||||||
|
|
||||||
|
#Использование только шифров, предлагаемых сервером
|
||||||
|
ssl_prefer_server_ciphers on;
|
||||||
|
|
||||||
|
#Внешние зависимости
|
||||||
|
include configuration/_includes.conf;
|
||||||
|
|
||||||
|
#Основной location для сайта
|
||||||
|
#Все запросы, отправленные на корневой url сайта
|
||||||
|
location / {
|
||||||
|
|
||||||
|
#Корневой каталог
|
||||||
|
root /var/www/html/resources;
|
||||||
|
|
||||||
|
#Индексный файл, используется по умлочанию
|
||||||
|
index index.html;
|
||||||
|
|
||||||
|
#Логика обработки файлов и запросов
|
||||||
|
#Открывать файл(или каталог) из uri и, если нет, вернуть 404
|
||||||
|
#Предотвращает ситуацию, когда сервер может случайно передать что-то нежелательное, если запрашиваемый ресурс не существует
|
||||||
|
try_files $uri $uri/ =404;
|
||||||
|
}
|
||||||
|
|
||||||
|
#! Опционально
|
||||||
|
#кэширования для статических файлов(картинок, скриптов и т.д.)
|
||||||
|
#Бляха-муха, поясню:
|
||||||
|
# ~* - регистронезависимая регулярка
|
||||||
|
# \.(jpg|jpeg|png|gif|ico|css|js|svg)$ будет пременен ко всем файлам с соответствующими расширениями, например *.jpg$
|
||||||
|
#т.е. location нацелен на обработку статических данных, которые можно кэшировать
|
||||||
|
location ~* \.(jpg|jpeg|png|gif|ico|css|js|svg)$ {
|
||||||
|
#Сообщить клиенту (браузеру, прокси), что данные можно держать в кэше 30 дней
|
||||||
|
expires 30d;
|
||||||
|
#Добавляет возвращаемый заголовок Cache-Control управления кэшированием
|
||||||
|
#public - могут кешировать как браузеры, так и промежуточные прокси-серверы
|
||||||
|
#no-transform (промежуточные прокси-сервера и браузеры) не должны изменять содержимое файла (например, не должны перекодировать изображения)
|
||||||
|
#более гибкий и современный, чем Expires, и используется для более точного контроля кэширования.
|
||||||
|
add_header Cache-Control "public, no-transform";
|
||||||
|
#! Опционально
|
||||||
|
#Отключает ведение логов доступа для этих файлов.
|
||||||
|
access_log off;
|
||||||
|
}
|
||||||
|
}
|
|
@ -1,7 +1,7 @@
|
||||||
# Использовать вместе с конфигурациями обратного прокси
|
upstream rr_backend {
|
||||||
|
server 127.0.0.1:8080 weight=5 max_fails=3 fail_timeout=60s;
|
||||||
#Round Robin - запросы чередуются между серверами
|
server 10.9.0.9:80 weight=2 max_fails=3 fail_timeout=60s;
|
||||||
|
server google.com weight=3 max_fails=3 fail_timeout=60s;
|
||||||
#Least Connections - запросы направятся к серверу с наименьшим числом подключений
|
server ya.ru backup;
|
||||||
|
keepalive 8;
|
||||||
#IP Hash - запросы одного клиента всегда направляются на один сервер
|
}
|
||||||
|
|
|
@ -0,0 +1,75 @@
|
||||||
|
# Использовать вместе с конфигурациями обратного прокси
|
||||||
|
|
||||||
|
#Round Robin - запросы чередуются между серверами
|
||||||
|
upstream rr_backend {
|
||||||
|
server 127.0.0.1:8080 weight=5 max_fails=3 fail_timeout=60s;
|
||||||
|
server 10.9.0.9:80 weight=2 max_fails=3 fail_timeout=60s;
|
||||||
|
server google.com weight=3 max_fails=3 fail_timeout=60s;
|
||||||
|
server ya.ru backup;
|
||||||
|
keepalive 8;
|
||||||
|
|
||||||
|
#server [hostname, ip] [вес сервера] [максимальное кол-во неудачных подключений] [описано ниже]
|
||||||
|
#Weight. Чем больше вес, тем больше трафика будет направлено серверу
|
||||||
|
#fail_timeout. время, в течение которого должно произойти количество неудачных попыток(max_fails), чтобы сервер был помечен как недоступный
|
||||||
|
#keepalive. максимальное количество открытых подключений к серверам в группе
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
#Least Connections - запросы направятся к серверу с наименьшим числом подключений
|
||||||
|
upstream lc_backend {
|
||||||
|
least_conn;
|
||||||
|
server 127.0.0.1:8080;
|
||||||
|
server 10.9.0.9:80;
|
||||||
|
server google.com;
|
||||||
|
server ya.ru backup;
|
||||||
|
keepalive 8;
|
||||||
|
}
|
||||||
|
|
||||||
|
#IP Hash - запросы одного ip клиента всегда направляются на один сервер
|
||||||
|
upstream hi_backend {
|
||||||
|
ip_hash;
|
||||||
|
server backend1.example.com;
|
||||||
|
server backend2.example.com;
|
||||||
|
server backend3.example.com;
|
||||||
|
}
|
||||||
|
|
||||||
|
#!!! Сторонний модуль ngx_http_upstream_hash_module
|
||||||
|
#URL Hash - запросы одного url клиента всегда направляются на один сервер
|
||||||
|
upstream hu_backend {
|
||||||
|
hash $request_uri consistent; # Хешируем по URI запроса
|
||||||
|
server backend1.example.com;
|
||||||
|
server backend2.example.com;
|
||||||
|
server backend3.example.com;
|
||||||
|
}
|
||||||
|
|
||||||
|
#!!! Сторонний модуль nginx-sticky-module
|
||||||
|
#Sticky Sessions - привязка сессий
|
||||||
|
upstream ss_backend {
|
||||||
|
sticky;
|
||||||
|
server backend1.example.com;
|
||||||
|
server backend2.example.com;
|
||||||
|
server backend3.example.com;
|
||||||
|
}
|
||||||
|
|
||||||
|
#пример блока server Sticky Sessions без модулей
|
||||||
|
http {
|
||||||
|
upstream backend {
|
||||||
|
server backend1.example.com;
|
||||||
|
server backend2.example.com;
|
||||||
|
server backend3.example.com;
|
||||||
|
}
|
||||||
|
|
||||||
|
server {
|
||||||
|
listen 80;
|
||||||
|
|
||||||
|
location / {
|
||||||
|
set $backend "backend"; # Переменная для прокси
|
||||||
|
if ($cookie_route) {
|
||||||
|
set $backend "backend_$cookie_route";
|
||||||
|
}
|
||||||
|
|
||||||
|
proxy_pass http://$backend;
|
||||||
|
add_header Set-Cookie "route=$backend; Path=/";
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
Loading…
Reference in New Issue