docker部署Nginx,配置分发服务,配置ssl证书

最新推荐文章于 2024-05-04 09:58:13 发布
最新推荐文章于 2024-05-04 09:58:13 发布
阅读量689 收藏 7
点赞数 15
文章标签: docker nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78765710/article/details/138077081
版权

Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器、HTTP缓存以及作为邮件代理服务器,功能强大!

废话不多说直接上干货;

1、下载nginx镜像

docker pull nginx

2、初次启动镜像容器,准备拷贝容器内文件

docker run -d --name nginx -p 80:80 nginx

3、创建挂在文件夹(自定义,存放nginx配置文件的地方)

mkdir -p /home/docker/nginx/conf
mkdir -p /home/docker/nginx/logs

4、拷贝nginx容器内配置文件等到文件夹

ssl文件是配置ssl证书的地方(按需求使用)

docker cp nginx:/etc/nginx/nginx.conf /home/docker/nginx/conf/nginx.conf
docker cp nginx:/etc/nginx/conf.d /home/docker/nginx/conf/conf.d
docker cp nginx:/usr/share/nginx/html /home/docker/nginx
docker cp nginx:/etc/ssl /home/docker/nginx

5、停止服务清理容器

docker stop nginx 
docker rm nginx

6、安装ssl证书(按需求配置)

将证书放到ssl文件夹 下的 certs文件夹下

一定是刚刚拷贝的文件夹下

7、配置nginx.conf 文件

user nginx;  # 指定 Nginx 进程的运行用户为 nginx
worker_processes auto;  # 根据系统的 CPU 核心数量自动配置 Nginx 的 worker 进程数

error_log /var/log/nginx/error.log notice;  # 指定 Nginx 错误日志的位置和日志级别为 notice
pid /var/run/nginx.pid;  # 指定 Nginx 进程的 PID 文件路径


  events {
    worker_connections  1024;  # 每个 worker 进程能够处理的最大连接数为 1024
  }


  http {

    include mime.types;  # 包含 MIME 类型配置文件,用于将文件扩展名映射到 MIME 类型

    default_type  application/octet-stream;  # 默认 MIME 类型
    

    client_max_body_size 100m;  # 限制客户端上传的请求体大小为 100MB

    sendfile        on;  # 启用 sendfile 机制

    keepalive_timeout  65;  # 客户端连接保持活跃的超时时间
    
    
  server {
        listen  80;  # 监听 HTTP 请求的端口号

        server_name  www.xxxxxxx.com;  # 指定服务器的域名

        return 301 https://$host$request_uri;  # 将所有 HTTP 请求重定向到 HTTPS
    }
    

  server {

        listen  443 ssl;  # 监听 HTTPS 请求的端口号,并启用 SSL

        server_name  www.xxxxxxx.com;  # 指定服务器的域名
    
        ssl_certificate      /etc/ssl/certs/yours name.crt;  # SSL 证书的路径 容器内证书存放位置
        ssl_certificate_key  /etc/ssl/certs/yours name.key;  # SSL 证书私钥的路径

        ssl_session_timeout  5m;  # SSL 会话超时时间
        ssl_protocols  TLSv1.2 TLSv1.3;  # SSL 协议版本
        ssl_ciphers  HIGH:!aNULL:!MD5;  # SSL 加密算法
        ssl_prefer_server_ciphers   on;  # 优先使用服务器端的加密算法
        ssl_session_cache   shared:SSL:10m;  # SSL 会话缓存大小为 10MB
        
        # 其他 SSL 配置参数...

        
    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        root /usr/share/nginx/html;
        try_files $uri $uri/ /index.html;
    }
    #配置分发地址

    location /服务1名字/ {
        proxy_pass http://服务器ip地址:8080/; # 修改为实际的后端服务地址和端口
    }

    location /fuwu2/ {
        proxy_pass http://服务器ip地址:8081/; # 修改为实际的后端服务地址和端口
    }

    location /fuwu3/ {
        proxy_pass http://服务器ip地址:8082/; # 修改为实际的后端服务地址和端口
    }
    
    # 添加更多的 location 配置来代理到其他后端服务
}

    # 可以添加更多的 server 配置块来配置其他域名的服务
    # include /etc/nginx/conf.d/*.conf;  # 可以通过 include 引入其他的配置文件,这里使用通配符加载 /etc/nginx/conf.d/ 目录下的所有 .conf 文件

}

8、重新启动容器

docker run --name nginx -p 443:443 -p 80:80 -v /home/docker/nginx/html:/usr/share/nginx/html -v /home/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf/ -v /home/docker/nginx/logs:/var/log/nginx/ -v 
/home/docker/nginx/ssl:/etc/ssl/ --privileged=true -d --restart=always nginx

到此部署完毕,实现效果就是访问www.xxxxxxxx.com/fuwu2 会跳转到指定服务器上,http请求会自动转成https请求

Java小白爱卷运维
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
docker配置nginx并安装ssl证书
BlackCarDriver的博客
03-29 5234
docker配置nginx并安装ssl证书 今日终于为我的个人网站 blackcardriver.cn 配置ssl证书,虽然只是很简单的事情,但是由于对nginx配置不够了解, 浪费了很多不该花的时间,经过这趟旅程,更加学会了解原理的重要性。。。 1. docker配置 nginx 想要配置nginx,首先要了解 nginx 的目录结构以及配置文件的位置,各个语句代表的含义。 nginx...
docker-nginx-php-mysql:运行Nginx,PHP-FPM,MySQL和PHPMyAdmin的Docker
02-02
[ Optional ] 在运行服务器之前,我们将为nginx生成并配置SSL证书。 [ Optional ] 我们将为IDE(PHPStorm或Netbeans)配置Xdebug。至此,我们将所有项目准备就绪。 [ Optional ] 开发时,可以使用Makefile进行重复...
【微服务部署】七、使用Docker安装Nginx配置免费的SSL证书步骤详解
全栈程序猿的专栏
10-11 2160
通过Docker安装的Nginx,映射的目录往往没有默认的配置文件和页面,如果随便从其他位置复制,如果配置文件版本不同,会导致Nginx无法访问。为了解决这个问题,先创建一个Nginx容器,将配置文件和默认的页面提前复制到宿主机的映射目录,再把容器删除即可。我们只是用到它的默认配置文件和页面,后面步骤是具体搭建Nginx。免费的证书有效期只有一年,而且是单域名证书,对于小型项目或者刚刚起步的网站,可以节省成本,就是在操作上需要每年重新申请一次。如果使用docker命令安装,则不需要这一步骤。
docker部署nginx配置ssl证书https
qq_42553504的博客
04-18 1113
所有来自`ccaih.com`域名的HTTPS请求将被处理,并使用指定的SSL证书和私钥进行加密。`:指定SSL私钥文件的路径。`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。`:指定该服务器块监听的端口是443,即HTTPS的默认端口。`:指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务
docker安装nginx支持ssl 实现https访问(完整版)
pingzhuyan的博客
05-04 2109
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
Docker部署nginx和前端项目部署SSL证书实现HTTPS
XieStrong
12-19 974
【代码】Docker部署nginx和前端项目。
Nginx(Docker 安装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 655
Nginx配置域名SSL证书
Docker安装Nginx配置SSL证书
Pole丶逐
09-19 997
因为/home/nginx/config/nginx.conf中:include引入了/etc/nginx/conf.d/*.conf。故直接对 /home/nginx/conf.d/default.conf 进行配置。这里的Nginx与转发目标在一个服务器上,故直接采用host模式。2,SSL证书放置到/home/nginx/ssl目录下。3,服务器防火墙指定ip的443, 80 端口正常开启。替换为http和https端口映射。启动容器将配置文件复制到宿主机目录中。如果不在一个服务器上,可自行将。
Docker搭建Nginx配置SSL证书
zhiwenganyong的博客
06-11 1258
Docker搭建Nginx配置SSL证书
docker安装nginx配置域名证书
qq_36649701的博客
06-25 356
docker安装nginx配置ssl证书
docker部署nginx配置ssl
qq_35500925的博客
04-13 490
最近部署一个项目时,用到了docker。自己对用docker部署ssl那块还不太熟练,就在网上查了查。 摘自大佬的文章。 前提条件 一台云服务器(阿里云、腾讯云等的centOS) 服务器上面要有docker(安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginxdocker image docker pull ...
Nginx高性能Web服务器详解.pdf
12-13
同时,Nginx还能作为反向代理与微服务架构中的容器平台(如Docker、Kubernetes)结合,提供高效的服务发现和路由。 总之,《Nginx高性能Web服务器详解》是深入了解和掌握Nginx的宝贵资料,无论你是运维工程师、开发...
Nginx高性能Web服务器实战教程
05-20
总的来说,《Nginx高性能Web服务器实战教程》将引导读者全面掌握Nginx的安装、配置、优化以及与其他技术(如PHP、Docker等)的集成,帮助构建高效、可靠的Web服务架构。无论你是初学者还是经验丰富的运维人员,这...
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
nginx-proxy”则指的是基于Nginx的反向代理解决方案,它可以管理多个Docker容器中的web服务,并根据域名将流量分发到相应的容器。 在文件名称列表中,“docker-letsencrypt-nginx-proxy-companion-master”很可能...
Python_使用dockergen为Docker容器自动nginx代理.zip
最新发布
05-24
`nginx`作为高性能的反向代理服务器,可以将外部请求分发到不同的容器中,而`dockergen`则用于自动化这个过程,根据Docker容器的变化动态更新`nginx`的配置。 首先,让我们理解`nginx`的作用。`nginx`是一个强大的...
Docker搭建Nginx配置ssl证书
weixin_39555954的博客
05-06 3507
Docker搭建Nginx配置ssl证书
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 899
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
运维专题.Docker+Nginx服务器的SSL证书安装
jclee95的个人博客
03-13 1004
在宿主机上集中管理和在每个Docker容器内单独管理SSL证书,每种方法都有其优缺点,但对于大多数生产环境而言,在宿主机上集中管理SSL证书通常是更优的选择。本文针对于这种方案进行了具体草果过程的介绍。
docker部署nginx(配置SSL证书)
编程小学生
02-24 341
docker run -itd --name nginx -p 80:80 -p 443:443 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf -v /shopxx/cert:/etc/nginx/cert -m 1024m nginx 说明 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf 配置文件映射 冒号前是宿主机目录 后是容器目录 -v /shopxx/cert:/etc/nginx/cert
docker部署nginx配置前端dist
09-19
docker部署nginx配置前端dist的步骤如下: 1. 编写Dockerfile,设置基础镜像为nginx:alpine,并将dist文件中的内容复制到/app/dist目录下: ``` # 设置基础镜像 FROM nginx:alpine # 将dist文件中的内容复制到/app/dist目录下 COPY dist/ /app/dist # 用本地的default.conf配置文件替换nginx镜像里的默认配置 COPY default.conf /etc/nginx/conf.d/default.conf ``` 2. 编写nginx配置文件default.conf,配置前端的访问规则和代理转发规则: ``` upstream backendapi { server backend-api:9527; } server { listen 80; server_name localhost; access_log /var/log/nginx/host.access.log main; error_log /var/log/nginx/error.log error; location / { root /app/dist; index index.html index.htm; try_files $uri $uri/ /index.html; } error_page 500 502 503 504 /50x.html; location /api/ { rewrite /api/(.*) /$1 break; proxy_pass http://backendapi; } } ``` 3. 执行以下命令制作镜像: ``` # 把Dockerfile、default.conf、dist放在同级目录下 # 创建容器 docker build -t frontend/web . # 给容器打上标签 docker tag frontend/web:latest harbor/frontend/web:latest # 登录harbor容器仓库 docker login harbor # 输入账号密码 # 推送打上标签的容器到harbor仓库 docker push harbor/frontend/web:latest ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值