请教portainer的https访问问题

梦幻现实

蛋饼 发表于 2023-3-16 11:18
建议80跟443分开写，另外学下nginx配置。是http://localhost:9443

这个不行，它不监听http的协议了。
它监听两种，一种是http，9000端口，另一种就是https，9443端口。
我开了强制ssl，它就不会监听9000端口了，所以用http是无效的。

而且你用http去访问9443端口，浏览器会提示你必须用https才能访问9443端口

蛋饼

梦幻现实 发表于 2023-3-16 11:26
这个不行，它不监听http的协议了。
它监听两种，一种是http，9000端口，另一种就是https，9443端口，来。 ...

你开了强制ssl，将80端口转到443就行。另外你的镜像暴露的端口就是本机的9443，代理到本机的443端口，跟9000端口没有啥关系呀。

萌䒤萌

反正你要用反代的话不如直接反代portainer的http

梦幻现实

萌䒤萌 发表于 2023-3-16 11:39
反正你要用反代的话不如直接反代portainer的http

也是一样的，都是那个报错

梦幻现实

蛋饼 发表于 2023-3-16 11:37
你开了强制ssl，将80端口转到443就行。另外你的镜像暴露的端口就是本机的9443，代理到本机的443端口，跟9 ...

用http的9000端口其实也是这个报错

萌䒤萌

upstream portainer {
  server 127.0.0.1:9443;
}
map $http_upgrade $connection_upgrade {
  default upgrade;
  '' close;
}

server {
    listen      443 ssl http2;
    server_name xxxx;
省略
  location /portainer/ {
    proxy_http_version 1.1;
    proxy_set_header Host              $http_host;   
    proxy_set_header X-Real-IP         $remote_addr;
    proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout                 900;

    proxy_set_header Connection "";
    proxy_buffers 32 4k;
    proxy_pass https://portainer/;
  }

  location /portainer/api/websocket/ {
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    proxy_pass https://portainer/api/websocket/;
  }
}

这是我的配置，反代在了子目录，80的配置是跳转443

容器端口映射127.0.0.1:9443:9443  不暴露本机9443

梦幻现实

萌䒤萌 发表于 2023-3-16 11:45
upstream portainer {
  server 127.0.0.1:9443;
}

谢谢大佬，但用https还是一样的错误

萌䒤萌

那我感觉你这是证书的问题

梦幻现实

萌䒤萌 发表于 2023-3-16 12:05
那我感觉你这是证书的问题

用的zerossl的证书

DearJohn

你这个nginx的127.0.0.1是读取不到的，药改成你本机的ipv4地址