Как настроить соединение между PHP-приложением, работающим в Docker, и Nginx, который запущен на том же сервере?

Question

ShadowWhisper

php-fpm , docker , nginx

Как настроить соединение между PHP-приложением, работающим в Docker, и Nginx, который запущен на том же сервере?

Здравствуйте! У меня возникла проблема при развертывании телеграм-бота на Symfony. Первоначально я использовал контейнеры для nginx, php-fpm, php-cli, redis и mysql. Однако, когда я попытался получить TLS сертификат для nginx, выяснил, что контейнер не распознает файл private.key, что приводит к сбоям. Я пробовал изменить права доступа (chmod) и создавать сертификаты непосредственно в контейнере, но это не помогло.

В результате я решил запустить nginx на основной машине, оставив другие компоненты приложения в Docker. Хотелось бы понять, какую конфигурацию нужно использовать для nginx, чтобы запросы от сервера обрабатывались приложением php-fpm из Docker. У меня уже есть часть конфигурации nginx, которую я прикладываю ниже. В файле docker-compose.yml для php-fpm указаны порты: -"9000:9000".

Вот текущий конфигурационный файл nginx:

<pre><code>user root;
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;

events {
	worker_connections 768;
	# multi_accept on;
}

http {

	##
	# Basic Settings
	##

	sendfile on;
	tcp_nopush on;
	types_hash_max_size 2048;
	# server_tokens off;

	# server_names_hash_bucket_size 64;
	# server_name_in_redirect off;

	include /etc/nginx/mime.types;
	default_type application/octet-stream;

	##
	# SSL Settings
	##

	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	server {
		listen 443 ssl;
		listen 80;
		index index.php;
		root /var/www/progressbot/progress_tracker_bot/app/public;
		ssl_certificate ./public.pem;
		ssl_certificate_key ./private.key;
		error_log /var/log/nginx/error.log;
		access_log /var/log/nginx/access.log;

		client_max_body_size 128m;

		add_header 'Access-Control-Allow-Origin' '*' always;
		add_header '

20 апреля 2025 г. 17:15

Ответы на вопрос 1

Похожие вопросы

Answer 1

Для того чтобы настроить соединение между PHP-приложением, работающим в Docker, и Nginx, который запущен на основной машине, вам нужно внести некоторые изменения в конфигурацию Nginx и убедиться, что PHP-FPM в Docker правильно обрабатывает запросы.

### Шаг 1: Изменение конфигурации Nginx

Вот пример обновленной конфигурации Nginx. Убедитесь, что в конфигурации используется правильный IP-адрес и порт для подключения к PHP-FPM в контейнере.

```nginx
user www-data;  # Измените на www-data для лучшей безопасности
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
}

http {
    sendfile on;
    tcp_nopush on;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    # SSL Settings
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

    server {
        listen 443 ssl;
        listen 80;
        index index.php;
        root /var/www/progressbot/progress_tracker_bot/app/public;

        ssl_certificate /path/to/public.pem;  # Убедитесь, что путь правильный
        ssl_certificate_key /path/to/private.key;  # Убедитесь, что путь правильный

        error_log /var/log/nginx/error.log;
        access_log /var/log/nginx/access.log;

        client_max_body_size 128m;

        location / {
            try_files $uri $uri/ /index.php?$query_string;
        }

        location ~ \.php$ {
            include snippets/fastcgi-php.conf;
            fastcgi_pass 127.0.0.1:9000;  # Замените на адрес вашего PHP-FPM
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
        }

        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'Origin, Content-Type, Accept, Authorization' always;
    }
}
```

### Шаг 2: Конфигурация Docker

В файле `docker-compose.yml` убедитесь, что вы правильно настраиваете PHP-FPM. Пример настройки для PHP-FPM:

```yaml
version: '3.8'

services:
  php-fpm:
    image: php:8.0-fpm
    volumes:
      - ./app:/var/www/progressbot/progress_tracker_bot/app
    networks:
      - app-network

  # Другие сервисы (mysql, redis и т.д.)
  
networks:
  app-network:
    driver: bridge
```

### Шаг 3: Убедитесь, что Nginx может достучаться до Docker

Если Nginx работает на основной машине, потребуется, чтобы он мог обращаться к PHP-FPM, работающему в Docker-контейнере. Убедитесь, что вы используете правильный IP-адрес или hostname.

1. Вы можете использовать `docker inspect` для получения IP-адреса контейнера, например:
   ```bash
   docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' your_php_fpm_container_name
   ```
   
2. Добавьте полученный IP-адрес в `fastcgi_pass` в конфигурации Nginx:
   ```nginx
   fastcgi_pass <ваш_ip_адрес>:9000;
   ```

### Шаг 4: Права доступа

Убедитесь, что права доступа на `public.pem` и `private.key` правильные и что Nginx имеет доступ к этим файлам. Попробуйте использовать:

```bash
chmod 644 /path/to/public.pem
chmod 640 /path/to/private.key
chown www-data:www-data /path/to/private.key
```

### Проверка конфигурации и перезапуск Nginx

После внесения изменений обязательно проверьте конфигурацию Nginx:

```bash
sudo nginx -t
```

Если тест прошёл успешно, перезапустите Nginx:

```bash
sudo systemctl restart nginx
```

Теперь ваш Nginx должен корректно обрабатывать запросы и передавать их в PHP-FPM, работающий в Docker.