Назад | Перейти на главную страницу

Nginx через docker compose больше не отвечает на порт 443

Я пытался настроить обратный прокси для другого контейнера докеров, и ничего, что я делаю, не может заставить его работать. Независимо от того, что я делаю, я больше не могу заставить https отвечать вообще.

Sabnzbd работает через http://192.168.1.157:8080 и https://192.168.1.157:8081.

Вот все мои конфиги

docker-compose.yml

version: '2' 
services:
  nginx:
    image: nginx:latest
    container_name: nginx
    volumes:
       - /data/config/certbot/conf:/etc/letsencrypt
       - /data/config/certbot/www:/var/www/certbot
       - /data/config/nginx:/etc/nginx
    ports:
       - 80:80
       - 443:433
    env_file: uidgid.env
    restart: always
    command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"'"
  certbot:
    image: certbot/certbot
    container_name: certbot
    env_file: uidgid.env
    volumes:
       - /data/config/certbot/conf:/etc/letsencrypt
       - /data/config/certbot/www:/var/www/certbot
    restart: always
    entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"
  sabnzbd:
    image: linuxserver/sabnzbd:latest
    container_name: sabnzbd
    volumes:
        - /data/config/certbot:/etc/letsencrypt
        - /data/config/sabnzbd:/config
        - complete:/complete
        - incomplete:/incomplete
        - Shows:/shows
        - Movies:/movies
        - 4K:/4K
    ports:
        - 8080:8080
        - 8081:8081
    env_file: uidgid.env
    environment:
        - EDGE=1
        - VIRTUAL_HOST=mydomain.com/sabnzbd
        - VIRTUAL_PORT=8081
    restart: always

Конфиги Nginx:

#nginx.conf
events{} 
http {
    server {
        listen 443 ssl;
        server_name mydomain.com;

        include /etc/nginx/common.conf;
        include /etc/nginx/ssl.conf;

        location /sabnzbd {
            proxy_pass https://192.168.1.157:8081;
            include /etc/nginx/common_location.conf;
        }
    }
}


#ssl.conf
ssl_dhparam                 /etc/letsencrypt/ssl-dhparams.pem;
ssl_certificate             /etc/letsencrypt/live/mydomain.com/fullchain.pem;
ssl_certificate_key         /etc/letsencrypt/live/mydomain.com/privkey.pem;
ssl_session_timeout         10m;
ssl_session_cache           shared:SSL:10m;
ssl_session_tickets         off;

#common.conf
add_header Strict-Transport-Security    "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options              SAMEORIGIN;
add_header X-Content-Type-Options       nosniff;
add_header X-XSS-Protection             "1; mode=block";


#common_location.conf
proxy_set_header    X-Real-IP           $remote_addr;
proxy_set_header    X-Forwarded-For     $proxy_add_x_forwarded_for;        
proxy_set_header    X-Forwarded-Proto   $scheme;
proxy_set_header    Host                $host;
proxy_set_header    X-Forwarded-Host    $host;
proxy_set_header    X-Forwarded-Port    $server_port;

Netstat показывает, что 443 слушает.

netstat -lpn |grep :443
    tcp6       0      0 :::443                  :::*                    LISTEN      12129/docker-proxy

Брандмауэр отключен.

ufw status 
    Status: inactive 

Iptables не включены

service iptables status 
    Unit iptables.service could not be found. 

Curl показывает отказ в соединении

curl https://192.168.1.157/sabnzbd/ 
    curl: (7) Failed to connect to 192.168.1.157 port 443: Connection refused

Другая команда Curl:

curl https://127.0.0.1/sabnzbd/ 
    curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 127.0.0.1:443

Если вы хотите еще что-нибудь увидеть, дайте мне знать. Спасибо.