Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:docker:nginx [2021/02/12 13:25] – créée yoann
+++ sysadmin:docker:nginx [2021/02/28 18:30] (Version actuelle) – 77.192.232.26
@@ Ligne 3: / Ligne 3: @@
 ====== Nginx avec Docker ======
-Test de l' image, ici on utilise le tag ''stable-alpine'' plus légère que la version stable (~20 Mo contre 130 Mo):
+On peut facilement lancer l'imge officielle en test, ici on utilise le tag ''stable-alpine'' plus léger que la version stable (~20 Mo contre 130 Mo):
 <code>
@@ Ligne 13: / Ligne 13: @@
 </code>
-===== Redéfinir la configuration =====
+Via le navigateur, le site par défaut en HTTP est accessible à l'URL http://localhost:8088
-I est possible d'extraire la configuration par défaut du container, de la modifier et de relancer un conteneur avec la nouvelle configuration:
+===== Modifier la configuration =====
+Il est possible d'extraire le fichier de configuration par défaut du container, de le modifier et de relancer un conteneur avec la nouvelle configuration:
 <code bash>
@@ Ligne 22: / Ligne 24: @@
 docker run --rm --name tmp_nginx -d nginx:stable-alpine
-# Extraire le fichier de configuration du conteneur dans le repertoire courant
+# Extraire le fichier de configuration du conteneur dans le répertoire courant
-docker cp tmp_nginx:/etc/nginx/nginx.conf ./nginx.conf
+docker cp tmp_nginx:/etc/nginx/conf.d/default.conf .
-# Arreter le contneur
+# Arrêter le conteneur
 docker stop -f tmp_nginx
@@ Ligne 31: / Ligne 33: @@
 # sur le nouveau conteneur
 docker run --rm --name nginx -d -p 8088:80 \
--v ./nginx.conf:/etc/nginx/nginx.conf:ro \
+-v ./default.conf:/etc/nginx/conf.d/default.conf:ro \
 -d nginx:stable-alpine
 </code>
-Une fois le fichier de configuration modifié, il également être intégré à une image personnalisée via un Dockerfile:
+On peut faire également faire le choix d'ouvrir un terminal interactif et de modifier le fichier de configuration depuis l’intérieur conteneur car celui-ci contient un système minimal Alpine Linux et un shell:
+<code bash>
+docker exec --tty --interactive container_name /bin/sh
+</code>
+Une fois dans le conteneur, on modifie le fichier **/etc/nginx/conf.d/default.conf**
+Pour charger la nouvelle configuration:
+<code bash>
+# demander au processus en cours d’exécution de recharger la conf modifiée
+nginx -s reload
+</code>
+Une fois le fichier de configuration souhaité obtenu, on pourra l'extraire du conteneur avec la commande **docker cp** puis l'utiliser pour générer une image personnalisée via un Dockerfile:
+<code bash>
+# copier le fichier du conteneur dans le répertoire courant
+docker cp container_name:/etc/nginx/conf.d/default.conf .
+</code>
+Le Dockerfile ci-dessous utilisera la nouvelle configuration valide:
 <file>
-FROM nginx
+FROM nginx:stable-alpine
-COPY nginx.conf /etc/nginx/nginx.conf
+COPY default.conf /etc/nginx/conf.d/default.conf
+...
 </file>
 ===== https =====
+Ici on modifie la configuration de nginx, il faudra fournir le certificat et la clé privée.
+<file conf default.conf>
+server {
+    listen       80;
+    listen       443 ssl;
+    listen  [::]:80;
+    listen  [::]:443 ssl;
+    keepalive_timeout   70;
+    server_name         www.example.com;
+    ssl_certificate     www.example.com.crt;
+    ssl_certificate_key www.example.com.key;
+    #charset koi8-r;
+    #access_log  /var/log/nginx/host.access.log  main;
+    location / {
+        root   /usr/share/nginx/html;
+        index  index.html index.htm;
+    }
+    #error_page  404              /404.html;
+    # redirect server error pages to the static page /50x.html
+    #
+    error_page   500 502 503 504  /50x.html;
+    location = /50x.html {
+        root   /usr/share/nginx/html;
+    }
+    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
+    #
+    #location ~ \.php$ {
+    #    proxy_pass   http://127.0.0.1;
+    #}
+    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
+    #
+    #location ~ \.php$ {
+    #    root           html;
+    #    fastcgi_pass   127.0.0.1:9000;
+    #    fastcgi_index  index.php;
+    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
+    #    include        fastcgi_params;
+    #}
+    # deny access to .htaccess files, if Apache's document root
+    # concurs with nginx's one
+    #
+    #location ~ /\.ht {
+    #    deny  all;
+    #}
+}
+</file>
+Le répertoire courant contient:
+  * Le fichier de configuration de nginx: default.conf
+  * Le certificat du site (www.example.com.crt, intégrant la chaîne complète des certificats des CA)
+  * La clé privée ici nommée d'après le fqdn du site %%www.example.com.key%%
+  * Le Dockerfile présenté ci-dessous
+<file txt Dockerfile>
+FROM nginx:stable-alpine
+COPY default.conf /etc/nginx/conf.d/
+COPY www.example.com.crt /etc/nginx
+COPY www.example.com.key /etc/nginx
+EXPOSE 80/tcp
+EXPOSE 443/tcp
+</file>
+On peut lancer la construction de l'image puis l’exécution du conteneur:
 <code bash>
@@ Ligne 50: / Ligne 145: @@
 # creation et execution du conteneur
-docker container run --name nginx_test_01 tnf/nginx:stable-alpine
+docker container run --detach --name nginx -p 80:80 -p 443:443 tnf/nginx:stable-alpine
+</code>
+Modifier le fichier /etc/hosts ou la configuration du DNS pour résoudre correctement www.example.com.
+Le site en https est accessible à l'URL https://www.example.com.
+===== Execution de scripts shell =====
+**fcgiwrap** permet d’exécuter des scripts shell. Utiliser le gestionnaire de paquetage propre à la distribution pour l'installer.
+<code bash>
+apk add fcgiwrap spawn-fcgi
+</code>
+<code bash>
+spawn-fcgi -u fcgiwrap -g www-data -S -s /run/fcgiwrap/fcgiwrap.socket -P /run/fcgiwrap/fcgiwrap.pid -- /usr/bin/fcgiwrap
+</code>
+==== Troubleshooting ====
+Lors de l’exécution d'un script CGI une page d'erreur est affichée (502), les logs indiquent:
+<file>
+/02/27 17:19:22 [error] 21#21: *1 upstream prematurely closed FastCGI stdout while reading response header from upstream, client: 172.21.0.2, server: red.labinfo.mairie.local, request: "GET /cgi HTTP/1.1", upstream: "fastcgi://unix:/run/fcgiwrap/fcgiwrap.socket:", host: "red.labinfo.mairie.local"
+</file>
+Cette erreur s'est produite lorsque:
+  - La configuration de la localisation sous nginx ne mentionnait pas le répertoire contenant les script via la directive **root**;
+  - Le script CGI ne commençait pas sa réponse avec un header minimal Content-type suivi de 2 retours à la ligne;
+<file>
+server {
+  # ...
+  location /info {
+    gzip off;
+    root /srv/fcgiwrap;
+    access_log on;           # pour ne pas logger les accès
+    autoindex off;           # empeche l'indexation et affichage des dossier du serveur
+    # include fastcgi_params;  # contient les noms des variables CGI /etc/nginx/fastcgi_params;
+    fastcgi_param SCRIPT_FILENAME /srv/fcgiwrap/service_info.sh;
+    fastcgi_pass unix:/run/fcgiwrap.sock;
+    }
+  # ...
+}
+</file>
+Le script shell doit commencer par retourner le header minimal
+<code bash>
+#!/bin/sh
+echo "Content-type: text/html"
+echo ""
+echo ""
+...
 </code>
@@ Ligne 58: / Ligne 209: @@
   * https://hub.docker.com/_/nginx
   * http://nginx.org/en/docs/beginners_guide.html#conf_structure
+  * https://www.stechies.com/upstream-prematurely-closed-fastcgi-stdout-while-reading-re/
+  * https://blog.behrouze.com/cgi-shell-nginx/
+  * https://linuxconfig.org/simple-cgi-and-apache-examples-on-ubuntu-linux
+  * http://chriswu.me/blog/writing-hello-world-in-fcgi-with-c-plus-plus/
+  * https://serverfault.com/questions/474215/serve-a-fastcgi-through-nginx

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page