我正在使用nginx-proxy图像（https://github.com/jwilder/nginx-proxy）在我的服务前自动配置 nginx 代理。对应的nginx-proxy容器在nginx-proxy网络中运行：

现在我有几个容器需要由 nginx 代理。为了完成这项工作，我需要将所有服务附加到nginx-proxy网络。这是nginx-proxy访问容器所必需的。

但是现在，所有容器都可以通过这个nginx-proxy网络相互通信。这是不希望的并且可能不安全。这打破了隔离原则。

有没有办法防止这种情况？

我正在使用https://github.com/jwilder/nginx-proxy进行 nginx-proxy 设置

端口 80 重定向正在工作。这意味着我可以使用 test.example.com 通过非 SSL 访问我的网站，但使用 HTTPS 我收到“此网页不可用 ERR_CONNECTION_CLOSED”的 chrome 错误

然后我发现来自 nginx-proxy 的 default.conf 似乎没有监听 443 端口：

下面是我的配置：

1)docker run -d -p 80:80 -p 443:443 -v /private/etc/ssl/certs:/etc/nginx/certs -v /var/run/docker.sock:/tmp/docker.sock:ro --name nginx-proxy --net=test jwilder/nginx-proxy:alpine

2)docker-compose.yml

我对如何在同一主机上使用多个独立的 webapp 管理反向代理 (nginx) 感到困惑。我知道我可以使用https://github.com/jwilder/nginx-proxy并为每个应用程序配置 VIRTUAL_HOST 但是我将无法让 nginx 在每个应用程序 docker-compose.yml 中作为服务可见。

我想这样做是因为我想清楚地定义在生产中运行应用程序所需的所有服务，并在开发中轻松复制它。

换句话说：我有两个需要在同一主机上运行的 web 应用程序，我想在两个应用程序的 docker-compose.yml 中将 nginx 定义为服务依赖项，但与两者共享该服务，因为只有一个 nginx 可以转发端口 80 .

更新 dockeron 版本 18.03.0-ce-win59 (16762) 后，jwilder/nginx-proxy 没有运行。

我目前正在使用 WINDOWS 10 和 DOCKER VERSION:18.03.0-ce-win59 (16762)。这是我的 docker Compose 文件。

错误是：

错误：代理服务器无法为服务代理服务器创建容器：b'Mount denied:\n源路径“\\var\\run\\docker.sock:/tmp/docker.sock”\不是有效的 Windows路径'错误：启动项目时遇到错误。

jwilder/nginx-proxy 在 Docker Hub 上有 1.3K STARS 和 10M+ PULLS。并在 GitHub 上观看 262、Star 7701、Fork 1546。 https://github.com/jwilder/nginx-proxy

kubernetes/ingress-nginx 在 kubeapps.com 上获得了 13 颗星（最多星的图表之一），在 GitHub 上获得了 Watch 137、Star 1596、Fork 918。 https://github.com/kubernetes/ingress-nginx

1. 两者有什么区别？
2. 您什么时候会使用其中一种？

介绍

大家好！有像您这样乐于助人且技能娴熟的成员真是太好了。在复制各种博客的分步说明以从小型托管 VPS 创建一整套 Docker 驱动的应用程序后，我陷入了困境。主要是用ghost、nginx和ssl创建博客。

问题

在执行 docker-compose.yml 时，nginx 容器会停止：

• nginx-gen | 2018/04/09 07:52:03 从 5 个容器生成“/etc/nginx/conf.d/default.conf”
• nginx-gen | 2018/04/09 07:52:03 发送容器“nginx”信号“1”
• nginx-gen | 2018/04/09 07:52:03 观看码头活动
• nginx | nginx-gen | 2018/04/09 07:52:03 /etc/nginx/conf.d/default.conf 的内容没有改变。跳过通知''
• nginx-gen | 2018/04/09 07:52:03 收到容器 789c0544cf96 的事件死亡
• nginx-gen | 2018/04/09 07:52:03 Debounce minTimer 被解雇
• nginx 以代码 2 退出

设置

• GCP CE g1-small（1 个 vCPU，1.7 GB 内存）
• Ubuntu 16.04.4 LTS
• Docker 版本 18.03.0-ce，构建 0520e24
• docker-compose 版本 1.20.1，构建 5d8c71b

泊坞窗图像

• jwilder/nginx-代理
• jwilder/docker-gen
• jrcs/letsencrypt-nginx-proxy-companion

文件#

• nginx.tmpl（来源：https ://github.com/jwilder/nginx-proxy/blob/master/nginx.tmpl ）
• 码头工人-compose.yml

笔记

• 所有文件都在同一个文件夹中。
• 已经使用docker network create nginx-proxy

码头工人-compose.yml

我正在使用drone:0.8以下配置，但只有两个第一个作业已成功构建。其余作业卡在挂起状态。我正在使用 Docker Swarm stack deploy 部署无人机。这是我的配置文件：

它在 jwlinder 的 nginx-proxy 后面运行。

我正在尝试制作一个安全的 docker 代理作为概念证明。这似乎接近工作（端口 80 工作和“它工作！”页面出现在 b.example.com）。但是，控制台在生成密钥时显示错误。

码头工人-compose.yml：

错误：

nginx-letsencrypt_1 | 2018-04-27 11:41:40,244:ERROR:simp_le:1446: CA 将一些授权标记为无效，这可能意味着它无法访问 http://example.com/.well-known/acme-challenge/ X。您是否在 -d example.com:path 或 --default_root 中设置了正确的路径？您的所有域都可以从 Internet 访问吗？请检查您的域的 DNS 条目、主机的网络/防火墙设置和网络服务器配置。如果域的 DNS 条目同时设置了 A 和 AAAA 字段，则某些 CA（例如 Let's Encrypt）将通过 IPv6 执行质询验证。如果您的 DNS 提供商未正确响应 CAA 记录请求，Let's Encrypt 不会为您的域颁发证书（请参阅 https://letsencrypt.org/docs/caa/）。授权失败：https://acme-v01.api.letsencrypt。

我对 docker 和 docker-compose 很陌生。

我正在尝试在单个服务器上使用 HTTPS 托管多个网站。

无法生成 SSL 证书，因为 locahost 它不是一个有效的主机正常。

我收到 502 bad gateway 错误。

似乎 nginx-proxy 无法正确流式传输到容器。

这是我的 docker-compose

在网站级别，我有以下 docker-compose，我在其中运行两个容器，php-fpm（包括我的 wordpress 文件）和 nginx 容器。我正在使用这个 nginx 容器来添加我自己的 nginx 配置文件。

这是 nginx-proxy 容器中生成的 /etc/nginx/conf.d/default.conf

和 nginx-proxy 日志

自从我第一次发布以来，我添加了 VIRTUAL_PORT=80 但它没有帮助。

我也尝试过直接代理 php 容器，但没有成功。

docker 检查 nginx 容器被代理显示

我是新来的。

我在反向代理（Docker/nginx-letsencrypt by jwilder）后面的 gitlab CE（Docker）有一个奇怪的错误，当图像端口 80 和 443 直接映射到主机端口时，相同的 Docker 映像运行没有任何错误。对 web-ide 的 http 调用是有效的。代理后面的相同图像，其中为 gitlab 设置了 VIRTUAL_PORT=80，并且通过代理公开了 443 + 80）。一切都按预期工作，只是 web-ide 没有加载。

不明白为什么没有代理 ssl 的 gitlab web ide 可以与不安全的 http 一起使用？仅使用 http 运行 gitlab 不是一种选择；-)

Chrome的错误输出：

因为我不知道从哪里开始，我尝试了各种 /etc/gitlab/gitlab.rb 设置（包括取消注释 X 标头部分无效）a 并且容器需要很长时间才能重新启动我恳请帮助. 提前谢谢。