使用Meteor-Up，SSL和NGINX将Meteor部署到生产环境

Question

我很难使用meps-up将我的meteor应用程序（下面的“myApp”）部署到生产环境中，使用https和NGINX作为代理。特别是，我认为我在配置正确的端口和/或路径时遇到了问题。

部署在大多数方面都有效。它运行在带有mongohq（现在的compose.io）数据库的数字海洋液滴上。我的mup setup，mup reconfig（在我的mup.json文件上运行多次）和mup deploy命令与meteor-up都报告没有错误。如果我在数字海洋上进入我的ubuntu环境并运行status myApp它报告myApp start/running, process 10049，当我检查我的mongohq数据库时，我可以看到myApp的预期集合已创建并播种。我认为在此基础上应用程序运行正常。

我的问题是我无法找到它访问该网站，并且没有使用NGINX服务器的经验，我无法判断我是否正在做一些非常基本的错误设置端口和转发。

我已经在下面复制了我的NGINX配置文件和mup.json文件的相关部分。

我期望的行为以下设置是，如果我的meteor应用程序在mup.json中侦听端口3000，则应该在我访问该站点时显示该应用程序。事实上，如果我将mup.json的env.PORT设置为3000，那么当访问该站点时，我的浏览器会告诉我有一个重定向循环。如果我将mup的env.PORT更改为80，或者完全保留env.PORT，我会收到一条502 Bad Gateway消息 - 这部分是可以预料到的，因为myApp应该在localhost：3000上监听，我不希望在其他任何地方找到任何东西。

非常感谢所有帮助。

MUP.JSON（相关部分，如果需要更多则需要显示lmk）

"env": {
  "PORT": 3000,
  "NODE_ENV": "production",
  "ROOT_URL": "http://myApp.com",
  "MONGO_URL": // working ok, not reproduced here,
  "MONGO_OPLOG_URL": // working ok I think,
  "MAIL_URL": // working ok
}

NGINX

server_tokens off;

# according to a digital ocean guide i followed here, https://www.digitalocean.com/community/tutorials/how-to-deploy-a-meteor-js-application-on-ubuntu-14-04-with-nginx, this section is needed to proxy web-socket connections

map $http_upgrade $connection_upgrade {
      default upgrade;
      ''      close;
}

# HTTP

server {
      listen 80 default_server;
      listen [::]:80 default_server ipv6only=on;
      server_name myApp.com;
      # redirect non-SSL to SSL
      location / {
              rewrite ^ https://$server_name$request_uri? permanent;
      }
}

# HTTPS

server {
      listen 443 ssl spdy;

      # this domain must match Common Name (CN) in the SSL certificate

      server_name myApp.com;

      root html;
      index index.html index.htm;

      ssl_certificate /etc/nginx/ssl/tempcert.crt;
      ssl_certificate_key /etc/nginx/ssl/tempcert.key;

      ssl_stapling on;
      ssl_session_cache shared:SSL:10m;
      ssl_session_timeout 5m;

      ssl_prefer_server_ciphers on;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers 'long string I didn't reproduce here'

      add_header Strict-Transport-Security "max-age=31536000;";

      location / {
              proxy_pass http://localhost:3000;
              proxy_http_version 1.1;
              proxy_set_header Upgrade $http_upgrade;
              proxy_set_header Connection "upgrade";
              proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
              proxy_set_header Host $host;
              proxy_set_header X-Real-IP $remote_addr;
      }
}

另请注意，SSL证书已配置且运行正常，因此我认为它与端口，路径和转发的配置方式有关。我不知道重定向循环的来源。

Answer 1

对于将来遇到这种情况的人，我能够通过从我的捆绑的流星应用程序中删除force-ssl包来解决问题。显然force-ssl和NGINX代理是冗余的，或者如果一起使用会导致太多的重定向。在我能够找到的材料中没有详细记录。

如果有一个配置支持将force-ssl与代理服务器一起用于某种目的，并且最好完全删除该软件包，请发布我想知道的内容。谢谢。

Answer 2

我相信你可以保留force-ssl包，只要你将X-Forward-Proto标头添加到你的Nginx配置中。

示例：

 proxy_set_header X-Forward-Proto https;

此外，请确保您也拥有X-Forward-For设置，尽管这已经在您发布的示例中。

Source

Answer 3

正如force-ssl package所述的文档所示，您必须将x-forwarded-proto标头设置为https：

因此，nginx配置中的位置字段将如下：

location / {
          #your own config...
          proxy_set_header X-Forwarded-Proto https;
  }

Answer 4

我在NGinx代理后面运行流星。安装force-ssl后，我收到了关于重定向过多的错误。

有什么方法可以删除force-ssl，然后在我的nginx配置中将以下行添加到我的位置：

proxy_set_header X-Forward-Proto https;
proxy_set_header X-Nginx-Proxy true;

现在完美运作。