Configurei um proxy reverso para permitir que nosso software de CD seja acessado por meio de HTTPS.
Esta é a minha configuração:
server {
listen 443;
server_name build.example.com;
ssl_certificate /etc/ssl/certs/example.com.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/example.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:7777;
proxy_read_timeout 90;
proxy_redirect http://localhost:7777 https://build.example.com;
}
location /socket.io/ {
proxy_pass http://localhost:7777;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Agora configurei um webhook do GitHub para se comunicar com nosso CD quando enviamos novos commits para o GitHub. Mas o GitHub recebe uma resposta 301 quando tenta invocar o webhook.
A solicitação para /api/github/webhookobtém uma resposta de redirecionamento 301 /api/github/webhook/e o GitHub não gosta disso.
Não entendo por que o nginx está enviando essa resposta. Como posso fazer com que ele envie a solicitação para o aplicativo de CD que está sendo proxy?
Houve uma incompatibilidade de configuração http/https em nossa configuração de CD.
Usamos strider e você deve informar a localização do seu serviço com a
SERVER_NAMEvariável de ambiente. Coloquei o nome do host correto, mas esqueci de substituirhttpporhttps.