dockerized newsite mariadb setup
This commit is contained in:
parent
fe2dcd23f1
commit
cdeb87184a
3
backend/.dockerignore
Normal file
3
backend/.dockerignore
Normal file
@ -0,0 +1,3 @@
|
|||||||
|
venv
|
||||||
|
migrations
|
||||||
|
|
@ -1,5 +1,7 @@
|
|||||||
# syntax=docker/dockerfile:1.4
|
# syntax=docker/dockerfile:1.4
|
||||||
FROM python:3-alpine AS builder
|
FROM python:3-slim-bookworm AS builder
|
||||||
|
|
||||||
|
RUN apt update && apt install -y libmariadb-dev gcc
|
||||||
|
|
||||||
WORKDIR /code
|
WORKDIR /code
|
||||||
COPY requirements.txt /code
|
COPY requirements.txt /code
|
||||||
@ -9,7 +11,7 @@ RUN target=/root/.cache/pip \
|
|||||||
# Need to make this explicit as part of expansion, no migrations or venv
|
# Need to make this explicit as part of expansion, no migrations or venv
|
||||||
COPY . .
|
COPY . .
|
||||||
|
|
||||||
ENV FLASK_APP app.py
|
#ENV FLASK_APP app.py
|
||||||
|
|
||||||
# This might be scary to leave on
|
# This might be scary to leave on
|
||||||
#ENV FLASK_ENV development
|
#ENV FLASK_ENV development
|
||||||
|
@ -8,6 +8,7 @@
|
|||||||
|
|
||||||
|
|
||||||
## pip:
|
## pip:
|
||||||
|
mariadb may take extra work: gcc, libmariadb-dev
|
||||||
```
|
```
|
||||||
pip install flask
|
pip install flask
|
||||||
pip install python-dotenv
|
pip install python-dotenv
|
||||||
@ -17,6 +18,7 @@ pip install flask-migrate
|
|||||||
pip install flask-login
|
pip install flask-login
|
||||||
pip install email-validator
|
pip install email-validator
|
||||||
pip install pydenticon
|
pip install pydenticon
|
||||||
|
pip install mariadb
|
||||||
...
|
...
|
||||||
pip freeze > requirements.txt
|
pip freeze > requirements.txt
|
||||||
```
|
```
|
||||||
|
@ -1,42 +0,0 @@
|
|||||||
## Workflow:
|
|
||||||
- should work with flask run and dockerfile build
|
|
||||||
- local dev
|
|
||||||
- local pip install
|
|
||||||
- record versionless pips manually here
|
|
||||||
- pip freeze snapshots into project requirements
|
|
||||||
- docker build copies frozen requirements
|
|
||||||
|
|
||||||
|
|
||||||
## pip:
|
|
||||||
```
|
|
||||||
pip install flask
|
|
||||||
pip install python-dotenv
|
|
||||||
pip install flask-wtf
|
|
||||||
pip install flask-sqlalchemy
|
|
||||||
pip install flask-migrate
|
|
||||||
pip install flask-login
|
|
||||||
pip install email-validator
|
|
||||||
|
|
||||||
pip freeze > requirements.txt
|
|
||||||
```
|
|
||||||
|
|
||||||
## db cheat:
|
|
||||||
```
|
|
||||||
flask db migrate -m "users table"
|
|
||||||
flask db upgrade
|
|
||||||
|
|
||||||
flask db downgrade [base]
|
|
||||||
flask db upgrade
|
|
||||||
```
|
|
||||||
## build:
|
|
||||||
|
|
||||||
Dockerfile needs explicitly defined copies for:
|
|
||||||
- app
|
|
||||||
- config
|
|
||||||
- project dir
|
|
||||||
- requirements
|
|
||||||
|
|
||||||
## notes:
|
|
||||||
- environment comes through project env passes through compose
|
|
||||||
- keep env untracked but templated
|
|
||||||
- no dotenv here, dotflaskenv goes into image
|
|
@ -5,7 +5,7 @@ basedir = os.path.abspath(os.path.dirname(__file__))
|
|||||||
|
|
||||||
class Config:
|
class Config:
|
||||||
SECRET_KEY = os.environ.get('FLASK_SECRET_KEY') or 'flasksk'
|
SECRET_KEY = os.environ.get('FLASK_SECRET_KEY') or 'flasksk'
|
||||||
SQLALCHEMY_DATABASE_URI = 'sqlite:///' + os.path.join(basedir, 'zapp.db')
|
#SQLALCHEMY_DATABASE_URI = 'sqlite:///' + os.path.join(basedir, 'zapp.db')
|
||||||
#SQLALCHEMY_DATABASE_URI = 'mysql://flasku:' + os.environ.get('MYSQL_PASSWORD') + '@db:3306/flask'
|
SQLALCHEMY_DATABASE_URI = 'mariadb+mariadbconnector://flasku:' + os.environ.get('MYSQL_PASSWORD') + '@db:3306/flask'
|
||||||
|
|
||||||
|
|
||||||
|
@ -21,3 +21,4 @@ SQLAlchemy==2.0.31
|
|||||||
typing_extensions==4.12.2
|
typing_extensions==4.12.2
|
||||||
Werkzeug==3.0.3
|
Werkzeug==3.0.3
|
||||||
WTForms==3.1.2
|
WTForms==3.1.2
|
||||||
|
mariadb
|
||||||
|
18
compose.yaml
18
compose.yaml
@ -1,12 +1,14 @@
|
|||||||
services:
|
services:
|
||||||
db:
|
db:
|
||||||
image: mariadb:10-focal
|
image: mariadb:lts
|
||||||
restart: always
|
restart: always
|
||||||
healthcheck:
|
healthcheck:
|
||||||
test: ['CMD-SHELL', 'mysqladmin ping -h 127.0.0.1 --password="${DOTENV_MYSQL_ROOT_PASSWORD}" --silent']
|
#test: ['CMD-SHELL', 'mysqladmin ping -h 127.0.0.1 --password="${DOTENV_MYSQL_ROOT_PASSWORD}" --silent']
|
||||||
interval: 3s
|
test: ['CMD', 'healthcheck.sh', '--connect', '--innodb_initialized']
|
||||||
|
interval: 10s
|
||||||
retries: 5
|
retries: 5
|
||||||
start_period: 30s
|
timeout: 5s
|
||||||
|
start_period: 10s
|
||||||
volumes:
|
volumes:
|
||||||
- db-data:/var/lib/mysql
|
- db-data:/var/lib/mysql
|
||||||
- ./db/init:/docker-entrypoint-initdb.d/
|
- ./db/init:/docker-entrypoint-initdb.d/
|
||||||
@ -28,7 +30,7 @@ services:
|
|||||||
target: builder
|
target: builder
|
||||||
restart: always
|
restart: always
|
||||||
# Comment following line to use flask (1worker, dev), uncomment to use uwsgi (wsgi)
|
# Comment following line to use flask (1worker, dev), uncomment to use uwsgi (wsgi)
|
||||||
command: ["uwsgi", "--http", "0.0.0.0:8000", "--master", "-p", "4", "-w", "app:server"]
|
#command: ["uwsgi", "--http", "0.0.0.0:8000", "--master", "-p", "4", "-w", "app:server"]
|
||||||
environment:
|
environment:
|
||||||
- MYSQL_USER=flasku
|
- MYSQL_USER=flasku
|
||||||
#- MYSQL_PASSWORD=flaskp
|
#- MYSQL_PASSWORD=flaskp
|
||||||
@ -86,9 +88,9 @@ services:
|
|||||||
proxy:
|
proxy:
|
||||||
build: proxy
|
build: proxy
|
||||||
restart: always
|
restart: always
|
||||||
volumes:
|
#volumes:
|
||||||
- /home/finn/d/cert/var/lib/letsencrypt:/var/lib/letsencrypt
|
# - /home/finn/d/cert/var/lib/letsencrypt:/var/lib/letsencrypt
|
||||||
- /home/finn/d/cert/etc/letsencrypt:/etc/letsencrypt
|
# - /home/finn/d/cert/etc/letsencrypt:/etc/letsencrypt
|
||||||
ports:
|
ports:
|
||||||
- 80:80
|
- 80:80
|
||||||
- 443:443
|
- 443:443
|
||||||
|
126
compose.yaml.local
Normal file
126
compose.yaml.local
Normal file
@ -0,0 +1,126 @@
|
|||||||
|
services:
|
||||||
|
db:
|
||||||
|
image: mariadb:lts
|
||||||
|
restart: always
|
||||||
|
healthcheck:
|
||||||
|
#test: ['CMD-SHELL', 'mysqladmin ping -h 127.0.0.1 --password="${DOTENV_MYSQL_ROOT_PASSWORD}" --silent']
|
||||||
|
test: ['CMD', 'healthcheck.sh', '--connect', '--innodb_initialized']
|
||||||
|
interval: 10s
|
||||||
|
retries: 5
|
||||||
|
timeout: 5s
|
||||||
|
start_period: 10s
|
||||||
|
volumes:
|
||||||
|
- db-data:/var/lib/mysql
|
||||||
|
- ./db/init:/docker-entrypoint-initdb.d/
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
environment:
|
||||||
|
#- MYSQL_DATABASE=gitea
|
||||||
|
#- MYSQL_USER=gitea
|
||||||
|
#- MYSQL_PASSWORD=gitea
|
||||||
|
#- MYSQL_ROOT_PASSWORD=rootpass
|
||||||
|
- MYSQL_ROOT_PASSWORD=${DOTENV_MYSQL_ROOT_PASSWORD}
|
||||||
|
expose:
|
||||||
|
- 3306
|
||||||
|
- 33060
|
||||||
|
|
||||||
|
backend:
|
||||||
|
build:
|
||||||
|
context: backend
|
||||||
|
target: builder
|
||||||
|
restart: always
|
||||||
|
# Comment following line to use flask (1worker, dev), uncomment to use uwsgi (wsgi)
|
||||||
|
#command: ["uwsgi", "--http", "0.0.0.0:8000", "--master", "-p", "4", "-w", "app:server"]
|
||||||
|
environment:
|
||||||
|
- MYSQL_USER=flasku
|
||||||
|
#- MYSQL_PASSWORD=flaskp
|
||||||
|
- MYSQL_PASSWORD=${DOTENV_MYSQL_FLASK_PASSWORD}
|
||||||
|
- TOKEN_I=${DOTENV_TOKEN_I}
|
||||||
|
- TOKEN_C=${DOTENV_TOKEN_C}
|
||||||
|
#ports:
|
||||||
|
# - 8000:8000
|
||||||
|
expose:
|
||||||
|
- 8000
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
- frontnet
|
||||||
|
depends_on:
|
||||||
|
db:
|
||||||
|
condition: service_healthy
|
||||||
|
|
||||||
|
gutsub:
|
||||||
|
image: gitea/gitea:latest
|
||||||
|
container_name: gitea
|
||||||
|
restart: always
|
||||||
|
environment:
|
||||||
|
- USER_UID=1000
|
||||||
|
- USER_GID=1000
|
||||||
|
- GITEA__database__DB_TYPE=mysql
|
||||||
|
- GITEA__database__HOST=db:3306
|
||||||
|
- GITEA__database__NAME=gitea
|
||||||
|
- GITEA__database__USER=gitea
|
||||||
|
- GITEA__database__PASSWD=${DOTENV_MYSQL_GITEA_PASSWORD}
|
||||||
|
- GITEA__repository__DEFAULT_BRANCH=master
|
||||||
|
- GITEA__mailer__ENABLED=true
|
||||||
|
- GITEA__mailer__FROM=${GITEA_MAIL_FROM}
|
||||||
|
- GITEA__mailer__USER=
|
||||||
|
- GITEA__mailer__PROTOCOL=smtp
|
||||||
|
- GITEA__mailer__SMTP_ADDR=pmb
|
||||||
|
- GITEA__mailer__SMTP_PORT=25
|
||||||
|
- GITEA__service__REGISTER_EMAIL_CONFIRM=true
|
||||||
|
- GITEA__service__ENABLE_NOTIFY_MAIL=true
|
||||||
|
# To disable new users after setup:
|
||||||
|
#- GITEA__service__DISABLE_REGISTRATION=false
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
- frontnet
|
||||||
|
volumes:
|
||||||
|
- ./gitea:/data
|
||||||
|
- /etc/timezone:/etc/timezone:ro
|
||||||
|
- /etc/localtime:/etc/localtime:ro
|
||||||
|
#ports:
|
||||||
|
# - "3000:3000"
|
||||||
|
# - "222:22"
|
||||||
|
depends_on:
|
||||||
|
db:
|
||||||
|
condition: service_healthy
|
||||||
|
|
||||||
|
proxy:
|
||||||
|
build: proxy
|
||||||
|
restart: always
|
||||||
|
#volumes:
|
||||||
|
# - /home/finn/d/cert/var/lib/letsencrypt:/var/lib/letsencrypt
|
||||||
|
# - /home/finn/d/cert/etc/letsencrypt:/etc/letsencrypt
|
||||||
|
ports:
|
||||||
|
- 80:80
|
||||||
|
- 443:443
|
||||||
|
depends_on:
|
||||||
|
- backend
|
||||||
|
networks:
|
||||||
|
- frontnet
|
||||||
|
|
||||||
|
pmb:
|
||||||
|
#build:
|
||||||
|
# args:
|
||||||
|
# GPG_PP: $BUILD_GPG_PP
|
||||||
|
# context: pmb-pf
|
||||||
|
# dockerfile: Dockerfile
|
||||||
|
image: site_pmb:latest
|
||||||
|
expose:
|
||||||
|
- "25"
|
||||||
|
env_file:
|
||||||
|
- ./pmb-pf/.env
|
||||||
|
restart: always
|
||||||
|
volumes:
|
||||||
|
- pmb-root:/root
|
||||||
|
- /etc/localtime:/etc/localtime:ro
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
|
||||||
|
volumes:
|
||||||
|
db-data:
|
||||||
|
pmb-root:
|
||||||
|
|
||||||
|
networks:
|
||||||
|
backnet:
|
||||||
|
frontnet:
|
126
compose.yaml.prod
Normal file
126
compose.yaml.prod
Normal file
@ -0,0 +1,126 @@
|
|||||||
|
services:
|
||||||
|
db:
|
||||||
|
image: mariadb:lts
|
||||||
|
restart: always
|
||||||
|
healthcheck:
|
||||||
|
#10-focal test: ['CMD-SHELL', 'mysqladmin ping -h 127.0.0.1 --password="${DOTENV_MYSQL_ROOT_PASSWORD}" --silent']
|
||||||
|
test: ['CMD', 'healthcheck.sh', '--connect', '--innodb_initialized']
|
||||||
|
interval: 10s
|
||||||
|
retries: 5
|
||||||
|
timeout: 5s
|
||||||
|
start_period: 10s
|
||||||
|
volumes:
|
||||||
|
- db-data:/var/lib/mysql
|
||||||
|
- ./db/init:/docker-entrypoint-initdb.d/
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
environment:
|
||||||
|
#- MYSQL_DATABASE=gitea
|
||||||
|
#- MYSQL_USER=gitea
|
||||||
|
#- MYSQL_PASSWORD=gitea
|
||||||
|
#- MYSQL_ROOT_PASSWORD=rootpass
|
||||||
|
- MYSQL_ROOT_PASSWORD=${DOTENV_MYSQL_ROOT_PASSWORD}
|
||||||
|
expose:
|
||||||
|
- 3306
|
||||||
|
- 33060
|
||||||
|
|
||||||
|
backend:
|
||||||
|
build:
|
||||||
|
context: backend
|
||||||
|
target: builder
|
||||||
|
restart: always
|
||||||
|
# Comment following line to use flask (1worker, dev), uncomment to use uwsgi (wsgi)
|
||||||
|
command: ["uwsgi", "--http", "0.0.0.0:8000", "--master", "-p", "4", "-w", "app:server"]
|
||||||
|
environment:
|
||||||
|
- MYSQL_USER=flasku
|
||||||
|
#- MYSQL_PASSWORD=flaskp
|
||||||
|
- MYSQL_PASSWORD=${DOTENV_MYSQL_FLASK_PASSWORD}
|
||||||
|
- TOKEN_I=${DOTENV_TOKEN_I}
|
||||||
|
- TOKEN_C=${DOTENV_TOKEN_C}
|
||||||
|
#ports:
|
||||||
|
# - 8000:8000
|
||||||
|
expose:
|
||||||
|
- 8000
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
- frontnet
|
||||||
|
depends_on:
|
||||||
|
db:
|
||||||
|
condition: service_healthy
|
||||||
|
|
||||||
|
gutsub:
|
||||||
|
image: gitea/gitea:latest
|
||||||
|
container_name: gitea
|
||||||
|
restart: always
|
||||||
|
environment:
|
||||||
|
- USER_UID=1000
|
||||||
|
- USER_GID=1000
|
||||||
|
- GITEA__database__DB_TYPE=mysql
|
||||||
|
- GITEA__database__HOST=db:3306
|
||||||
|
- GITEA__database__NAME=gitea
|
||||||
|
- GITEA__database__USER=gitea
|
||||||
|
- GITEA__database__PASSWD=${DOTENV_MYSQL_GITEA_PASSWORD}
|
||||||
|
- GITEA__repository__DEFAULT_BRANCH=master
|
||||||
|
- GITEA__mailer__ENABLED=true
|
||||||
|
- GITEA__mailer__FROM=${GITEA_MAIL_FROM}
|
||||||
|
- GITEA__mailer__USER=
|
||||||
|
- GITEA__mailer__PROTOCOL=smtp
|
||||||
|
- GITEA__mailer__SMTP_ADDR=pmb
|
||||||
|
- GITEA__mailer__SMTP_PORT=25
|
||||||
|
- GITEA__service__REGISTER_EMAIL_CONFIRM=true
|
||||||
|
- GITEA__service__ENABLE_NOTIFY_MAIL=true
|
||||||
|
# To disable new users after setup:
|
||||||
|
#- GITEA__service__DISABLE_REGISTRATION=false
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
- frontnet
|
||||||
|
volumes:
|
||||||
|
- ./gitea:/data
|
||||||
|
- /etc/timezone:/etc/timezone:ro
|
||||||
|
- /etc/localtime:/etc/localtime:ro
|
||||||
|
#ports:
|
||||||
|
# - "3000:3000"
|
||||||
|
# - "222:22"
|
||||||
|
depends_on:
|
||||||
|
db:
|
||||||
|
condition: service_healthy
|
||||||
|
|
||||||
|
proxy:
|
||||||
|
build: proxy
|
||||||
|
restart: always
|
||||||
|
volumes:
|
||||||
|
- /home/finn/d/cert/var/lib/letsencrypt:/var/lib/letsencrypt
|
||||||
|
- /home/finn/d/cert/etc/letsencrypt:/etc/letsencrypt
|
||||||
|
ports:
|
||||||
|
- 80:80
|
||||||
|
- 443:443
|
||||||
|
depends_on:
|
||||||
|
- backend
|
||||||
|
networks:
|
||||||
|
- frontnet
|
||||||
|
|
||||||
|
pmb:
|
||||||
|
#build:
|
||||||
|
# args:
|
||||||
|
# GPG_PP: $BUILD_GPG_PP
|
||||||
|
# context: pmb-pf
|
||||||
|
# dockerfile: Dockerfile
|
||||||
|
image: site_pmb:latest
|
||||||
|
expose:
|
||||||
|
- "25"
|
||||||
|
env_file:
|
||||||
|
- ./pmb-pf/.env
|
||||||
|
restart: always
|
||||||
|
volumes:
|
||||||
|
- pmb-root:/root
|
||||||
|
- /etc/localtime:/etc/localtime:ro
|
||||||
|
networks:
|
||||||
|
- backnet
|
||||||
|
|
||||||
|
volumes:
|
||||||
|
db-data:
|
||||||
|
pmb-root:
|
||||||
|
|
||||||
|
networks:
|
||||||
|
backnet:
|
||||||
|
frontnet:
|
52
proxy/conf
52
proxy/conf
@ -1,52 +1,8 @@
|
|||||||
#server {
|
|
||||||
# listen 80;
|
|
||||||
# server_name localhost;
|
|
||||||
# location / {
|
|
||||||
# proxy_pass http://backend:8000;
|
|
||||||
# }
|
|
||||||
|
|
||||||
|
|
||||||
# always redirect to https
|
|
||||||
server {
|
server {
|
||||||
listen 80 default_server;
|
listen 80;
|
||||||
server_name _;
|
server_name localhost;
|
||||||
return 301 https://$host$request_uri;
|
|
||||||
}
|
|
||||||
|
|
||||||
server {
|
|
||||||
listen 443 ssl http2;
|
|
||||||
# use the certificates
|
|
||||||
ssl_certificate /etc/letsencrypt/live/oily.dad/fullchain.pem;
|
|
||||||
ssl_certificate_key /etc/letsencrypt/live/oily.dad/privkey.pem;
|
|
||||||
server_name oily.dad www.oily.dad;
|
|
||||||
root /var/www/html;
|
|
||||||
index index.php index.html index.htm;
|
|
||||||
|
|
||||||
|
|
||||||
location / {
|
location / {
|
||||||
proxy_pass http://backend:8000/;
|
proxy_pass http://backend:8000;
|
||||||
}
|
}
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
||||||
server {
|
|
||||||
listen 443 ssl http2;
|
|
||||||
# use the certificates
|
|
||||||
ssl_certificate /etc/letsencrypt/live/oily.dad/fullchain.pem;
|
|
||||||
ssl_certificate_key /etc/letsencrypt/live/oily.dad/privkey.pem;
|
|
||||||
server_name gut.oily.dad;
|
|
||||||
root /var/www/html;
|
|
||||||
index index.php index.html index.htm;
|
|
||||||
|
|
||||||
location / {
|
|
||||||
client_max_body_size 512M;
|
|
||||||
#proxy_pass http://localhost:3000;
|
|
||||||
proxy_set_header Connection $http_connection;
|
|
||||||
proxy_set_header Upgrade $http_upgrade;
|
|
||||||
proxy_set_header Host $host;
|
|
||||||
proxy_set_header X-Real-IP $remote_addr;
|
|
||||||
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
||||||
proxy_set_header X-Forwarded-Proto $scheme;
|
|
||||||
proxy_pass http://gitea:3000/;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
|
52
proxy/sslconf
Executable file
52
proxy/sslconf
Executable file
@ -0,0 +1,52 @@
|
|||||||
|
#server {
|
||||||
|
# listen 80;
|
||||||
|
# server_name localhost;
|
||||||
|
# location / {
|
||||||
|
# proxy_pass http://backend:8000;
|
||||||
|
# }
|
||||||
|
|
||||||
|
|
||||||
|
# always redirect to https
|
||||||
|
server {
|
||||||
|
listen 80 default_server;
|
||||||
|
server_name _;
|
||||||
|
return 301 https://$host$request_uri;
|
||||||
|
}
|
||||||
|
|
||||||
|
server {
|
||||||
|
listen 443 ssl http2;
|
||||||
|
# use the certificates
|
||||||
|
ssl_certificate /etc/letsencrypt/live/oily.dad/fullchain.pem;
|
||||||
|
ssl_certificate_key /etc/letsencrypt/live/oily.dad/privkey.pem;
|
||||||
|
server_name oily.dad www.oily.dad;
|
||||||
|
root /var/www/html;
|
||||||
|
index index.php index.html index.htm;
|
||||||
|
|
||||||
|
|
||||||
|
location / {
|
||||||
|
proxy_pass http://backend:8000/;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
server {
|
||||||
|
listen 443 ssl http2;
|
||||||
|
# use the certificates
|
||||||
|
ssl_certificate /etc/letsencrypt/live/oily.dad/fullchain.pem;
|
||||||
|
ssl_certificate_key /etc/letsencrypt/live/oily.dad/privkey.pem;
|
||||||
|
server_name gut.oily.dad;
|
||||||
|
root /var/www/html;
|
||||||
|
index index.php index.html index.htm;
|
||||||
|
|
||||||
|
location / {
|
||||||
|
client_max_body_size 512M;
|
||||||
|
#proxy_pass http://localhost:3000;
|
||||||
|
proxy_set_header Connection $http_connection;
|
||||||
|
proxy_set_header Upgrade $http_upgrade;
|
||||||
|
proxy_set_header Host $host;
|
||||||
|
proxy_set_header X-Real-IP $remote_addr;
|
||||||
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
||||||
|
proxy_set_header X-Forwarded-Proto $scheme;
|
||||||
|
proxy_pass http://gitea:3000/;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
Loading…
x
Reference in New Issue
Block a user