Описание задачи
Задача заключалась в настройке сайта на VPS-сервере с ISPmanager, чтобы приложение на FastAPI было доступно по адресу https://dwc.ru/, заменив заглушку index.html. Изначально FastAPI-приложение работало по адресу http://dwc.ru:8000/frontend/index.html, но не поддерживало HTTPS по адресу https://dwc.ru:8000/frontend/index.html из-за отсутствия безопасного соединения. Необходимо было сделать так, чтобы фронтенд интернет-магазина отображался по https://dwc.ru/ с поддержкой HTTPS.
Изначальная конфигурация системы
Начальная конфигурация включала:
- Сервер: VPS с ISPmanager, где Nginx выступал фронтенд-сервером, а Apache — бэкенд-сервером на порту 8080.
- Конфигурация Nginx (
/etc/nginx/vhosts/www-root/dwc.ru.conf):- Слушал порты
192.168.0.31:80и192.168.0.31:443(SSL). - Проксировал запросы на Apache (
http://127.0.0.1:8080). - Обрабатывал статические файлы и PHP-скрипты с fallback на Apache.
- Использовал SSL-сертификаты Let’s Encrypt (
/var/www/httpd-cert/www-root/dwc.ru_le1.crtcaиdwc.ru_le1.key). - Перенаправлял
www.dwc.ruнаdwc.ruи HTTP на HTTPS.
- Слушал порты
- Конфигурация Apache (
/etc/apache2/vhosts/www-root/dwc.ru.conf):- VirtualHost на
127.0.0.1:8080, обслуживающий корневую директорию/var/www/www-root/data/www/dwc.ru. - Настроен для обработки PHP и статических файлов.
- Отображал заглушку
index.htmlв корневой директории.
- VirtualHost на
- Приложение FastAPI:
- Работало на
http://127.0.0.1:8000. - Обслуживало фронтенд по адресу
/frontend/index.html, доступному черезhttp://dwc.ru:8000/frontend/index.html. - Не было интегрировано с Nginx или Apache, что делало его недоступным по HTTPS на корневом домене.
- Работало на
При обращении к https://dwc.ru/ отображалась заглушка index.html, а приложение FastAPI было доступно только через незащищённый порт 8000, что не подходило для продакшена.
Проблемы и процесс решения
Основные проблемы:
- Заглушка: Файл
index.htmlв/var/www/www-root/data/www/dwc.ru/отображался вместо фронтенда FastAPI. - HTTPS: Приложение FastAPI не было настроено для HTTPS, и прямой доступ к порту 8000 через HTTPS не работал.
- Ошибки Nginx: Первоначальные попытки проксирования на FastAPI приводили к синтаксическим ошибкам в директивах
proxy_set_headerи некорректной обработке корневого пути (/). - Обработка корня: FastAPI возвращал JSON-ответ (
{"message":"Welcome to DWC.ru API"}) для корневого пути, вместо фронтенда по адресу/frontend/index.html.
Шаги решения
- Создание резервных копий:
Созданы резервные копии конфигураций Nginx и Apache для возможности восстановления:
mkdir -p ~/backups/configs sudo cp /etc/nginx/vhosts/www-root/dwc.ru.conf ~/backups/configs/dwc.ru.nginx.bak sudo cp /etc/apache2/vhosts/www-root/dwc.ru.conf ~/backups/configs/dwc.ru.apache.bak - Отключение заглушки:
Перемещён файл
index.html, чтобы он не отображался:sudo mv /var/www/www-root/data/www/dwc.ru/index.html /var/www/www-root/data/www/dwc.ru/index.html.bak - Обновление конфигурации Nginx:
Изменён файл
/etc/nginx/vhosts/www-root/dwc.ru.confдля проксирования запросов на FastAPI (http://127.0.0.1:8000) и отображения фронтенда в корне.Столкнулись с ошибками в директивах
proxy_set_header(например,invalid number of arguments), вызванными некорректными значениями (например,proxy_set_header Host ;).Итеративно исправляли конфигурацию, обеспечив правильный синтаксис (например,
proxy_set_header Host $host;).Добавлена обработка корневого пути (
location = /) для прямой отдачи/frontend/index.html, а запросы к API (/api/) перенаправлялись на FastAPI. - Финальная конфигурация Nginx:
Окончательная конфигурация явно отображает фронтенд для корня и проксирует запросы API на FastAPI:
server { listen 192.168.0.31:80; server_name dwc.ru www.dwc.ru; return 301 https://dwc.ru$request_uri; } server { listen 192.168.0.31:443 ssl; server_name dwc.ru; ssl_certificate "/var/www/httpd-cert/www-root/dwc.ru_le1.crtca"; ssl_certificate_key "/var/www/httpd-cert/www-root/dwc.ru_le1.key"; ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_dhparam /etc/ssl/certs/dhparam4096.pem; access_log /var/www/httpd-logs/dwc.ru.access.log; error_log /var/www/httpd-logs/dwc.ru.error.log notice; # Serve frontend for root location = / { root /var/www/www-root/data/www/dwc.ru; try_files /frontend/index.html =404; add_header Cache-Control "no-cache, no-store, must-revalidate"; add_header Pragma "no-cache"; add_header Expires "0"; } # Proxy API requests to FastAPI location /api/ { proxy_pass http://127.0.0.1:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } # Serve static frontend files location /frontend/ { alias /var/www/www-root/data/www/dwc.ru/frontend/; try_files $uri $uri/ /frontend/index.html; add_header Cache-Control "no-cache, no-store, must-revalidate"; add_header Pragma "no-cache"; add_header Expires "0"; } gzip on; gzip_comp_level 5; gzip_disable "msie6"; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml; ssi off; } server { listen 192.168.0.31:443 ssl; server_name www.dwc.ru; ssl_certificate "/var/www/httpd-cert/www-root/dwc.ru_le1.crtca"; ssl_certificate_key "/var/www/httpd-cert/www-root/dwc.ru_le1.key"; ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_dhparam /etc/ssl/certs/dhparam4096.pem; return 301 https://dwc.ru$request_uri; }Применение конфигурации:
sudo nginx -t sudo systemctl restart nginx - Отключение Apache:
Поскольку Apache больше не требовался (его роль заменил FastAPI), VirtualHost был отключён:
sudo mv /etc/apache2/vhosts/www-root/dwc.ru.conf ~/backups/configs/dwc.ru.apache.disabled sudo systemctl restart apache2 - Тестирование и отладка:
Проверяли сайт с помощью:
curl -L https://dwc.ru/Изначально возникала ошибка
500 Internal Server Errorиз-за некорректной директивыaliasдля корневого пути. Заменилиaliasнаrootиtry_files.Проверяли работу FastAPI:
curl http://127.0.0.1:8000/frontend/index.htmlАнализировали логи ошибок:
sudo tail -f /var/www/httpd-logs/dwc.ru.error.log sudo tail -f /var/www/httpd-logs/dwc.ru.access.log - Очистка кэша:
Очистили кэш Nginx для исключения проблем с кэшированием:
sudo rm -rf /var/cache/nginx/* sudo systemctl restart nginx
Изменения относительно первоначальной настройки
По сравнению с изначальной конфигурацией были внесены следующие изменения:
- Удаление заглушки: Файл
/var/www/www-root/data/www/dwc.ru/index.htmlперемещён вindex.html.bak. - Реконфигурация Nginx:
- Заменено проксирование на Apache (
http://127.0.0.1:8080) проксированием на FastAPI (http://127.0.0.1:8000) для запросов к/api/. - Добавлена отдача
/frontend/index.htmlдля корневого пути (/) с использованиемrootиtry_files. - Настроена обработка статических файлов фронтенда из
/var/www/www-root/data/www/dwc.ru/frontend/. - Добавлены заголовки управления кэшем для предотвращения проблем с кэшированием.
- Сохранена поддержка SSL с сертификатами Let’s Encrypt.
- Заменено проксирование на Apache (
- Отключение Apache: Конфигурация VirtualHost перемещена в резервную копию, так как Apache больше не нужен.
- Интеграция FastAPI: FastAPI корректно обрабатывает API-запросы, а фронтенд для корня обслуживается напрямую через Nginx.
Итоговый результат
Интернет-магазин на базе FastAPI теперь доступен, временно доступен, по адресу https://dwc.ru/, отображая фронтенд (/frontend/index.html) с каталогом товаров. Сайт использует HTTPS с сертификатами Let’s Encrypt, а запросы к API (/api/) корректно проксируются на FastAPI. Заглушка больше не отображается, конфигурация стабильна, а резервные копии позволяют восстановить систему при необходимости.
Решение потребовало тщательной отладки ошибок синтаксиса Nginx, настройки обработки статических файлов и интеграции с FastAPI, обеспечив удобный доступ пользователей к интернет-магазину.