前后端分离项目部署|无法访问Nginx容器的分析思路
【前后端分离项目部署|无法访问Nginx容器的分析思路】
文章目录
- 1 问题背景
- 2 分析思路
- 3 总结
1 问题背景
最近在阿里云重新搭建了生产环境的若依系统,但是一直无法访问若依系统的后台首页。在本地用IDEA加虚拟机是完全没问题,能正常访问。2 分析思路
- 先检查阿里云服务器是否开启了防火墙,一般都开启了,因此需要在防火墙配置若依系统用到的端口号,相关的命令行如下:
# 查看防火墙是否开启
firewall-cmd --state
# 或
systemctl status firewalld
# 查看防火墙已开启的端口
firewall-cmd --zone=public --list-ports
# 添加防火墙端口号
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
# 删除防火墙端口号
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
# 重新加载防火墙配置
firewall-cmd --reload
- 阿里云服务器还默认开启了端口安全策略,需要前往阿里云Web控制台配置端口号才能正常访问项目
- 涉及到Nginx容器,必须要检查nginx配置文件的监听端口号是否正确。注意,这里是讲Nginx容器,非容器不需要太关注这点。首先使用
docker ps -a
命令查看Nginx容器监听的端口号,如下图所示,后面的是Nginx容器的端口号,前面的是阿里云服务器的端口:
文章图片
如上图所示:当我访问阿里云服务器IP:11180
地址时,服务器会将数据转发到Nginx容器的80端口。一个是服务器的端口,是物理存在的,一个是容器端口,是逻辑上虚拟的。验证能否访问成功,最简单的就是输入curl http://localhost:阿里云服务器端口号
- 带着前面看到的
11180
以及80
端口去检查Nginx容器的配置文件,Nginx容器的配置文件是一个/xxx/conf.d/default.conf
。检查配置文件中监听的端口号是不是Nginx容器的端口号80
,如下所示:
文章图片
- 检查项目中前端配置的端口与Nginx容器配置的阿里云服务器端口
11180
一致。因为前端项目是打包放在了Nginx容器的挂载的数据卷路径上面的,因此要与服务器端口一致,而不是容器的端口。
- 检查Nginx配置文件转发到后端项目的端口号是否与后端项目配置的一致。如下图所示:
文章图片
如上图所示19393
就是后端项目的端口号
- 检查Nginx配置文件配置的前端静态资源(前端的dist包)路径是否正确。需要使用
docker inspect nginx
命令查看Nginx容器挂载的数据卷路径。如下图所示:
文章图片
我们把前端的资源包放在服务器的路径上,但是Nginx配置文件中要写容器内的路径。
- 检查防火墙端口号
- 检查配置文件配置的端口
- 用
curl http://localhost:Nginx容器的阿里云服务器端口号
测试是否能通