Des noms de domaine qui écoutent qu'un conteneur

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Des noms de domaine qui écoutent qu'un conteneur

seelixe

Bonjour,

J'ai une question au niveau de Docker. je possède plusieurs conteneurs : wordpress, ghost, boring-nginx, le serveur mail de Hardware, etc. Actuellement tout fonctionne "niquel", enfin, je tilte pas trop au niveau de nginx et des écoutes.

J'ai mis en place un conteneur wordpress sur un nom de domaine A : j'arrive à joindre le site, c'est ok. Ensuite, je mets en place un 2e conteneur ghost sur un nom de domaine B : ça fonctionne. Mais quand ces deux conteneurs sont lancés, le ndd A écoute le conteneur ghost alors que je souhaite qu'il écoute dans la logique wordpress.
A noter: j'utilise cloudflare pour mes certificats.

Port wordpress 80
Port ghost 2368

Dois-je séparer mes conteneurs? Et comment ?
Avez-vous une idée ?

Merci 🙂

Aeryax

seelixe Bonjour,

Je pense que la solution la plus simple est de ne pas exposer les ports des services web des containers (80 pour wordpress et 2368 pour ghost dans ton cas), et de mettre en place un nouveau container nginx en reverse proxy qui lui, map les ports 80 et 443.

Le container officiel nginx peut être suffisant, mais à config à la main. J'ai vu pas mal de posts ici concernant des containers un peu plus simple d'utilisation (celui de wonderfall si je ne me trompe pas par exemple).

Dans l'idée, toutes tes requêtes web seront envoyés au serveur nginx. Celui-ci contient des fichiers de conf avec des blocs "server".

Ex :

server {
    listen 443;
    server_name wordpress.ndd.fr;

    /* bloc ssl */
    
    location / {
                proxy_pass         http://ip_container_wordpress:80/;
    }
}

server {
    listen 443;
    server_name ghost.ndd.fr;

    /* bloc ssl */
    
    location / {
                proxy_pass         http://ip_container_ghost:2368/;
    }
}

server {
    listen 443;
    server_name _;

   /* ce vhost collecte tous les autres domaines non définis */


}

Le problème de faire la config à la main, c'est qu'il faut connaître la syntaxe nginx, et qu'il faut assigner des ip fixes aux containers. Donc vois à utiliser un container tout prêt (mots clés : docker nginx reverse proxy)

seelixe

Aeryax Bonjour, merci pour ta réponse !

J'utilise le conteneur boring-nginx de wonderfall. Alors quand tu dis qu'il faut assigner des ip fixes aux containers, je peux par exemple mettre 172.18.0.7 pour le wordpress, 172.18.0.6 pour le nginx et 172.17.0.7 pour le ghost ? Dans ce cas je vais devoir faire un bridge entre le conteneur nginx et le ghost ? 🙂

Voici mon vhost pour ghost (semblable à celui de wordpress):

server {
  listen 8000;
  server_name ndd.be wwww.ndd.be;
  return 301 https://www.$host$request_uri;
}

server {
  listen 4430 ssl http2;
  server_name ndd.be wwww.ndd.be;

  ssl_certificate /certs/ndd.be/fullchain.pem;
  ssl_certificate_key /certs/ndd.be/privkey.pem;

  include /conf.d/ssl_params;
  include /conf.d/headers_params;

  #add_header Strict-Transport-Security "max-age=31536000;includeSubDomains;preload";
  client_max_body_size 50M;
 
  location / {
    proxy_pass http://ghost:2368;
    include /conf.d/proxy_params;
  }
}

Aeryax

seelixe Boring-nginx fonctionne différemment, pas besoin des ip fixes.

Sur ton vhost wordpress, tu utilises les mêmes ports ? 8000/4430 ?

seelixe

Aeryax Oui j'utilise les mêmes ports.

xavier

seelixe
Salut
normalement tu crées 2 vhost presque identique sauf pour le domaine et proxy-pass

seelixe

xavier C'est ce que j'ai fait, mais quand je lance mon docker ghost, le wordpress se redirige automatiquement sur le ghost alors que j'indique bien sur le vhost du wordpress un autre ndd.

Merrick J'ai envie de trouver mon problème, pourquoi pas regarder cette solution après 🙂

Merrick

Bonjour,

tu peux aussi regarder la solution traefik qui fait tout ça pour toi (et qui se lance dans un conteneur).

Aeryax

seelixe

C'est ce que j'ai fait, mais quand je lance mon docker ghost, le wordpress se redirige automatiquement sur le ghost alors que j'indique bien sur le vhost du wordpress un autre ndd.

L'accès à wordpress fonctionne si le container ghost n'est pas démarré ?

seelixe

Aeryax Il fonctionne oui, mais dès que je lance un deuxième conteneur wordpress ou ghost, il se fait marcher dessus. J'ai essayé de modifier le docker-compose mais rien n'y fait pour l'instant:

  CONTENEUR:
    depends_on:
      - db_XXX
    links:
      - db_XXX
    image: wordpress:latest
    container_name: XXX
    restart: always
    volumes:
      - /mnt/docker/XXX:/var/www/html
      - /mnt/docker/XXX/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
    environment:
      - WORDPRESS_TABLE_PREFIX=wp_
      - WORDPRESS_DB_HOST=db_XXX
      - WORDPRESS_DB_USER=XXX
      - WORDPRESS_DB_PASSWORD=XXX
      - WORDPRESS_DB_NAME=XXX
      - VIRTUAL_HOST=www.ndd.com

Cloudflare me fait douter sur son fonctionnement. J'ai absolument tout désactivé sur le panel.

seelixe

Je vais un peu mélanger mais... également, j'ai remarqué que mon nextcloud ne prend pas en compte un/des include(s)

headers_params

add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

Le vhost de mon nextcloud

server {
  listen 8000;
  server_name xx.xxxxx.com;
  return 301 https://$host$request_uri;
}

server {
  listen 4430 ssl http2;
  server_name xx.xxxxx.com;

  ssl_certificate /certs/xxxx.com/fullchain.pem;
  ssl_certificate_key /certs/xxx.com/privkey.pem;

  include /conf.d/ssl_params;
  include /conf.d/headers_params;

  add_header Strict-Transport-Security "max-age=31536000;includeSubDomains;preload";
  client_max_body_size 50M;

  #auth_basic "Who's this?";
  #auth_basic_user_file /passwds/<NAME>.htpasswd;

  location / {
    proxy_pass http://nextcloud:8888;
    include /conf.d/proxy_params;
  }
}

Pas d'erreur nginx, pensez-vous que Cloudflare peut-être à l'origine ?