Estou seguindo um tutorial para configurar um proxy de API, estou executando aplicativos de servidor de produção e desenvolvimento no mesmo VPS
https://www.nginx.com/blog/deploying-nginx-plus-as-an-api-gateway-part-1/
Tenho meus domínios gerenciados com SSL via certbot em ambos live.domain.com
edev.domain.com
Estou preso em "Definindo a API do Warehouse" O problema é que o roteamento explicado é baseado no local do caminho da URL, ele não explica como lidar com o subdomínio configurado em cima dele.
Eu tenho configuração: api_gateway
include api_backends.conf;
include api_keys.conf;
server {
access_log /var/log/nginx/api_live.log main; # Each API may also log to a
# separate file
listen 443 ssl;
server_name live.domain.com;
# TLS config
ssl_certificate /etc/letsencrypt/live/live.domain.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/live.domain.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols TLSv1.2 TLSv1.3;
# API definitions, one per file
include api_conf.d/*.conf;
# Error responses
error_page 404 = @400; # Treat invalid paths as bad requests
proxy_intercept_errors on; # Do not send backend errors to client
include api_json_errors.conf; # API client-friendly JSON errors
default_type application/json; # If no content-type, assume JSON
}
# *repeated for dev.domain.com*
api_backends
upstream live {
zone live_service 64k;
server 127.0.0.1:4000
}
upstream dev {
zone dev_service 64k;
server 127.0.0.1:2000
}
De qualquer maneira, posso gerenciá-lo com o seguinte:
location / {
# Policy configuration here (authentication, rate limiting, logging...)
#
access_log /var/log/nginx/warehouse_api.log main;
# URI routing
#
# if subdomain live
location / {
proxy_pass http://live;
}
# else if subdomain dev
location / {
proxy_pass http://dev;
}
return 404; # Catch-all
}
talvez eu possa usar este trecho que encontrei.
if ($host = live.domain.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
Isso é possível?
if ($host = live.domain.com){
location /api {
proxy_pass http://live/api;
}
# AND/OR
location /docs/ {
proxy_pass https://live$request_uri
}
}
Tudo está quase bem em sua configuração, exceto que você se enganou com essas inclusões e
location / {}
blocos, e não incluindo a segunda parte de configuração do vhost.Você só precisa colocar os blocos live.domain.com e dev.domain.com
location / {}
nos blocos correspondentesserver {}
e isso é tudo (um contendoproxy_pass http://live;
no live, e assim por diante).Não use
if () {}
blocos neste momento, você não precisa disso.E sim, você está meio sem os
server {}
blocos não-TLS, mas essa é outra pergunta, eu acho.