Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器、HTTP缓存以及作为邮件代理服务器,功能强大!
废话不多说直接上干货;
1、下载nginx镜像
docker pull nginx
2、初次启动镜像容器,准备拷贝容器内文件
docker run -d --name nginx -p 80:80 nginx
3、创建挂在文件夹(自定义,存放nginx配置文件的地方)
mkdir -p /home/docker/nginx/conf
mkdir -p /home/docker/nginx/logs
4、拷贝nginx容器内配置文件等到文件夹
ssl文件是配置ssl证书的地方(按需求使用)
docker cp nginx:/etc/nginx/nginx.conf /home/docker/nginx/conf/nginx.conf
docker cp nginx:/etc/nginx/conf.d /home/docker/nginx/conf/conf.d
docker cp nginx:/usr/share/nginx/html /home/docker/nginx
docker cp nginx:/etc/ssl /home/docker/nginx
5、停止服务清理容器
docker stop nginx
docker rm nginx
6、安装ssl证书(按需求配置)
将证书放到ssl文件夹 下的 certs文件夹下
一定是刚刚拷贝的文件夹下
7、配置nginx.conf 文件
user nginx; # 指定 Nginx 进程的运行用户为 nginx
worker_processes auto; # 根据系统的 CPU 核心数量自动配置 Nginx 的 worker 进程数
error_log /var/log/nginx/error.log notice; # 指定 Nginx 错误日志的位置和日志级别为 notice
pid /var/run/nginx.pid; # 指定 Nginx 进程的 PID 文件路径
events {
worker_connections 1024; # 每个 worker 进程能够处理的最大连接数为 1024
}
http {
include mime.types; # 包含 MIME 类型配置文件,用于将文件扩展名映射到 MIME 类型
default_type application/octet-stream; # 默认 MIME 类型
client_max_body_size 100m; # 限制客户端上传的请求体大小为 100MB
sendfile on; # 启用 sendfile 机制
keepalive_timeout 65; # 客户端连接保持活跃的超时时间
server {
listen 80; # 监听 HTTP 请求的端口号
server_name www.xxxxxxx.com; # 指定服务器的域名
return 301 https://$host$request_uri; # 将所有 HTTP 请求重定向到 HTTPS
}
server {
listen 443 ssl; # 监听 HTTPS 请求的端口号,并启用 SSL
server_name www.xxxxxxx.com; # 指定服务器的域名
ssl_certificate /etc/ssl/certs/yours name.crt; # SSL 证书的路径 容器内证书存放位置
ssl_certificate_key /etc/ssl/certs/yours name.key; # SSL 证书私钥的路径
ssl_session_timeout 5m; # SSL 会话超时时间
ssl_protocols TLSv1.2 TLSv1.3; # SSL 协议版本
ssl_ciphers HIGH:!aNULL:!MD5; # SSL 加密算法
ssl_prefer_server_ciphers on; # 优先使用服务器端的加密算法
ssl_session_cache shared:SSL:10m; # SSL 会话缓存大小为 10MB
# 其他 SSL 配置参数...
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
root /usr/share/nginx/html;
try_files $uri $uri/ /index.html;
}
#配置分发地址
location /服务1名字/ {
proxy_pass http://服务器ip地址:8080/; # 修改为实际的后端服务地址和端口
}
location /fuwu2/ {
proxy_pass http://服务器ip地址:8081/; # 修改为实际的后端服务地址和端口
}
location /fuwu3/ {
proxy_pass http://服务器ip地址:8082/; # 修改为实际的后端服务地址和端口
}
# 添加更多的 location 配置来代理到其他后端服务
}
# 可以添加更多的 server 配置块来配置其他域名的服务
# include /etc/nginx/conf.d/*.conf; # 可以通过 include 引入其他的配置文件,这里使用通配符加载 /etc/nginx/conf.d/ 目录下的所有 .conf 文件
}
8、重新启动容器
docker run --name nginx -p 443:443 -p 80:80 -v /home/docker/nginx/html:/usr/share/nginx/html -v /home/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf/ -v /home/docker/nginx/logs:/var/log/nginx/ -v
/home/docker/nginx/ssl:/etc/ssl/ --privileged=true -d --restart=always nginx
到此部署完毕,实现效果就是访问www.xxxxxxxx.com/fuwu2 会跳转到指定服务器上,http请求会自动转成https请求