Nginx + supervisord 怎么配置可以实现公网域名访问

supervisord config

[unix_http_server]
file=/tmp/supervisor.sock   ; the path to the socket file
;chmod=0700                 ; socket file mode (default 0700)
;chown=nobody:nogroup       ; socket file uid:gid owner
;username=test              ; default is no username (open server)
;password=test               ; default is no password (open server)

[inet_http_server]         ; inet (TCP) server disabled by default
port=0.0.0.0:9001        ; ip_address:port specifier, *:port for all iface
username=test              ; default is no username (open server)
password=test             ; default is no password (open server)

Nginx config


upstream uwsgi_backend {
    server 127.0.0.1:8002;
}

server {
    listen   80;
    server_name mydomain.com;

    location ^~ /.git {
        deny all;
    }

    location ^~ /static {
        root   /;
        index  index.html;
        expires 1M;
        access_log off;
        add_header Cache-Control "public";
    }

    location / {
        proxy_next_upstream error timeout http_500 http_503;
        proxy_connect_timeout 4000ms;
        proxy_read_timeout    30s;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Rewrite-URL $request_uri;
        client_max_body_size 10m;

        uwsgi_pass  uwsgi_backend;
        include uwsgi_params;
    }

}
#  这里是出问题的地方，为希望能通过代理 9001 端口到本地的 0.0.0.0:9001 实现公网访问
server {
  listen mydomain.com:9001;

  server_name mydomain.com;

  location / {
    proxy_pass http://0.0.0.0:9001;
    proxy_buffering     off;
  }
}

下面是我谷歌搜索了很多跟我这个情况不太一样，求大神指点。

https://segmentfault.com/a/1190000006902417

https://serverfault.com/questions/858859/nginx-proxy-pass-to-supervisord

PMinV2

2018-02-01 11:16:48 +08:00

问题得到了解决，感谢各位的鼎力相助。

原因如下：我的 Nginx 和 supervisord 都没问题了，但是我的端口以为没问题但是其实存在问题
fuck，阿里云安全组，禁止了我的端口。
我一开始使用了下面两条命令开通了防火墙访问权限

iptables -A INPUT -p tcp --dport 9001 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 9001 -j ACCEPT
iptables -L -n
#看到下面这个就以为 OK 了
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9001

但是经过仔细排查问题重新使用下面这个命令解决了问题
iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 9001 -j ACCEPT
service iptables save
iptables -nvL
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9001
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9889
虽然作为一个产品并不能看懂这两条有啥区别，我是从 iptables -h 文档中查到的命令进行尝试的，有大佬解释一下吗？

运行良好的 supervisord Web 服务
running
pid 9706, uptime 0:26:03 wechatspider_processor Restart Stop Clear Log Tail -f
running
pid 15689, uptime 0:00:01 wechatspider_redis Restart Stop Clear Log Tail -f
running
pid 9707, uptime 0:26:03 wechatspider_scheduler Restart Stop Clear Log Tail -f