我正尝试使用docker-compose在VPN上发布我的第一个GraphQl项目
它包括一个运行在nodejs上的web应用程序,以及一个同样运行在nodejs上的GraphQl API,以及Apollo Express和Prisma
这个想法是让应用程序和API运行在不同的容器上,并使用nginx容器代理将请求传递到正确的容器(/转到webapp,/API转到API)
我让它工作,似乎是好的,但它需要在https上运行。所以我设置了一个letsencrypt证书,并设置在nginx上,它也在工作,除了一件事:订阅
如果我尝试使用ws://mydomain/API连接到WebSocket,它会被拒绝,因为应用程序正在https上运行。但是如果我尝试使用wss://mydomain/API连接,我会得到:
WebSocket connection to 'wss://mydomain/api' failed: Error during WebSocket handshake: Unexpected response code: 400字符串
我读了很多文档和教程,在我看来我做得对,但它就是不起作用,我不知道该怎么尝试了
下面是相关的docker-compose.yml代码:
version: "3"
services:
api:
build:
context: ./bin/api
container_name: 'node10-api'
restart: 'always'
entrypoint: ["sh", "-c"]
command: ["yarn && yarn prisma deploy && yarn prisma generate && yarn start"]
restart: always
ports:
- "8383:8383"
links:
- prisma
volumes:
- /local/api:/api
app:
build:
context: ./bin/app
container_name: 'node12-app'
restart: 'always'
entrypoint: ["sh", "-c"]
command: ["yarn && yarn build && yarn express-start"]
restart: always
ports:
- "3000:3000"
links:
- api
volumes:
- /local/app:/app
nginx:
container_name: 'nginx'
restart: always
image: nginx:1.15-alpine
ports:
- '80:80'
- '443:443'
volumes:
- ./data/nginx:/etc/nginx/conf.d
- ./data/certbot/conf:/etc/letsencrypt
- ./data/certbot/www:/var/www/certbot
- ./www:/etc/nginx/html型
下面是nginx的conf:
upstream app {
ip_hash;
server app:3000;
}
upstream api {
server api:8383;
}
server {
listen 80;
}
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 443 ssl;
server_name mydomain;
ssl_certificate /etc/letsencrypt/live/mydomain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mydomain/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
proxy_pass http://app;
}
location /api {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_pass http://api;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}型
最后,服务器初始化:
const app = express();
app.use(cookieParser());
app.use(process.env.URL_BASE_PATH + '/' + process.env.UPLOAD_URL_DIR, express.static(process.env.UPLOAD_PATH));
app.use(process.env.URL_BASE_PATH + '/assets', express.static('assets'));
app.use(process.env.URL_BASE_PATH + '/etc', router);
app.use(createLocaleMiddleware());
app.use(helmet());
app.disable('x-powered-by');
console.log(process.env.URL_BASE_PATH);
if(process.env.URL_BASE_PATH === '')server.applyMiddleware({app, cors:corsOptions});
else server.applyMiddleware({app, cors:corsOptions, path:process.env.URL_BASE_PATH});
const httpServer = http.createServer(app);
server.installSubscriptionHandlers(httpServer);
//STARTING
httpServer.listen({port: process.env.SERVER_PORT}, () => {
console.log(`🚀 Server ready`)
}
);型
其中服务器是ApolloServer
除了wss连接,其他都可以正常工作:应用程序可以正常使用https://mydomain/API连接到API,如果我在http上运行应用程序,则常规ws连接也可以正常工作
只是因为我不能去上班
有线索吗?我做错什么了?
2条答案
按热度按时间bq8i3lrv1#
我找到了自己的解决办法:docker/nginx的配置是正确的,但是Apollo期望wss://mydomain/graphql上的WebSocket连接,即使graphql服务器运行在https://mydomain/api上
我没有找到一种方法来改变这一点,所以我在nginx conf中添加了以下内容:
字符串
终于成功了
dfty9e192#
我刚刚解决了这个问题。前端尝试通过wss建立连接,但服务器返回400错误。我更改了Nginx配置文件:
之前:
字符串
之后:
型