Думаю все разработчики Ruby on Rails знакомы с утилитой pow. Давно и успешно использую ее в разработке. Но тут появилась необходимость добавить платежный сервис который слал callback'и по указанному адресу. При этом, при попытке ввести URL который включал в себя порт, выпадал в ошибку. Поэтому обычный туннель на внешний сервер тут не подходил, нужно было проксировать через nginx. После того как все это успешно настроил пояивлось желание чтоб все это работало в связке с pow. И это удалось! Ниже инструкция как все это можно настроить.
Что нужно?
- Сервер с внешним IP-адресом на который мы можем открыть ssh-тунель
- Сервер на котором у нас есть доступ к настройкам nginx. В моем случае это тот же на котором открыт тунель.
- Домен для которого вы можете создать wildcard-поддомен
- Машина под управлением Mac OS X на которой работает pow
Настройка DNS.
Для DNS, открываем консоль своего любимого регистратора домена, и настраиваем обычный wildcard поддомен:
*.tunnel.example.com. A 10.0.0.1
(возможно что-то напутал, очень давно приходилось руками настраивать DNS)
Здесь:
- *.tunnel.example.com. — Наше доменное имя
- 10.0.0.1 — IP-адрес nginx-сервера
Настраиваем nginx
На сервер с nginx cоздаем виртуальный хост со следующим конфигом:
server {
listen 80;
server_name ~^(?<domain>.+).tunnel.example.com$; # Наш домен
location / {
proxy_redirect off;
proxy_set_header Host $domain.dev; # Выставляем заголовок для pow
proxy_set_header X-Forwarded-Host $host; # Оригинальный host. Без этого заголовка при след. загрузке браузер пытался уйти на $domain.dev
proxy_set_header X-Real-IP $remote_addr; # Стандартные заголовки
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8000/; # Адрес и порт на котором у нас открыт туннель. В данном случае на этом же сервере.
}
}
Не забываем перезагрузить nginx после изменения конфига.
Создаем тунель
Вручную
Тунель можно открывать каждый раз когда нам нужно вручную, запуская команду на локальном хосте:
ssh -v -N -R 8000:localhost:80 user@10.0.0.1
Здесь:
- -v — будет выводится дополнительная информация. А то грустно смотреть когда ничего не происходит. Необязательный параметр
- -N — не будет запущен shell по умолчанию. Необязательный параметр
- -R 8000:localhost:80 — собственно создание тунеля. С порта 8000 удаленного сервера на 80-ый порт локального хоста
- user@10.0.0.1 — пользователь и название/IP-адрес сервера на котором открываем тунель
Автоматически
Так как, каждый раз запускать лень, да будет постоянно в консоли висеть этот ssh, я решил запускать его как демон при старте. Для этого в папке ~/Libary/LaunchAgents
создаем файл com.example.tunnel
с содержимым:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.example.tunnel</string>
<key>ProgramArguments</key>
<array>
<string>/usr/bin/ssh</string>
<string>-N</string>
<string>-R 8000:localhost:80</string>
<string>user@10.0.0.1</string>
</array>
<key>KeepAlive</key>
<true/>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
и запускаем его командой:
launchctl load com.example.tunnel
Тестируем!
Теперь открываем в браузере http://my-project.tunnel.example.com
, ждем когда pow запустит проект и погружаемся дальше в работу.
P.S. Прошу строго не судить, первая статья на хабре.
Автор: shir