在我的docker虚拟机中,我有一个在桥接网络中的NGINX Web服务器的容器,它指向一个工作正常的公共域。我还为域添加了一个本地DNS记录,以解析到反向代理的本地IP,这样我就可以在本地工作,同时还可以使用相同的地址(当ping时,我可以看到本地IP地址应答)。现在,当我在开发该网站时,我将允许和拒绝记录添加到nginx反向代理块中,因为我使用Lets Encrypt来生成证书,并且这些证书存储在机器上,所以我希望通过域完全访问Web服务器,即使我的互联网连接中断。
nginx块:
allow my.local.network.vlan1/24;
allow my.local.network.vlan2/24;
deny all;
字符串
在error.log中,我可以看到:
[error] 497#497: *45 access forbidden by rule, client: MY.WAN.IP
型
我尝试将WAN IP添加到规则中,它可以工作,但为什么NGINX没有检测到我正在通过LAN连接,如果IP更改或我没有任何互联网访问该怎么办?我需要在主机模式下配置反向代理吗?
1条答案
按热度按时间k0pti3hp1#
我使用SWAG作为docker镜像,Cloudflare作为代理。不得不为真实的IP添加他们的Docker mod,现在工作正常。