docker容器中配置和运行nginx反向代理

最新推荐文章于 2024-05-15 03:55:53 发布
最新推荐文章于 2024-05-15 03:55:53 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: docker 文章标签: nginx docker https proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZCSzhiYZTY/article/details/80393158
版权

在容器中运行nginx,实现https及反向代理后端tomcat的功能

1.创建部署目录:mkdir -p /data/nginx
2.创建基础nginx配置文件nginx.conf,

worker_processes  2;

events {

  use epoll;

  multi_accept on;

  worker_connections 1024;

}

http {

  include  mime.types;

  default_type  application/octet-stream;

  keepalive_timeout  60;

  tcp_nopush on;

  tcp_nodelay on;

  gzip on;

  gzip_min_length 1k;

  gzip_comp_level 2;

  gzip_types text/plain text/css text/javascript image/jpeg image/png;

  gzip_vary off;

  gzip_disable "MSIE [1-6]\.";

  ssl_session_cache   shared:SSL:10m;

  ssl_session_timeout 10m;

  error_log /var/log/nginx/error.log;

  include /sft/host/*.conf;

}

3.部署目录下创建主机部署目录host,添加虚拟主机配置文件

 server {

    listen 18888;

    server_name localhost;

    access_log /var/log/nginx/http_youdomain_access.log;

    rewrite ^(.*)$ https://youdomain.com:1888$1 permanent;

 }

 server {

   listen 1888 ssl;

   server_name youdomain.com;

   charset utf-8;

   access_log /var/log/nginx/youdomain_access.log;

   keepalive_timeout 70;

    # 证书
   ssl_certificate   /sft/certs/youdomain.com.crt;

    # 私钥
   ssl_certificate_key /sft/certs/youdomain.com.key;

   ssl_prefer_server_ciphers on;
   ssl_dhparam /sft/certs/dhparam.pem;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";

   add_header X-Frame-Options SAMEORIGIN;
   add_header X-Content-Type-Options nosniff;
   add_header X-Xss-Protection 1;

    location ~ \.(gif|jpg|png|css|js|flv|ico|swf) {

      proxy_pass http://127.0.0.1:8888;

      expires 1h;

   }

   proxy_redirect http://  $scheme://;

   port_in_redirect on;

   location / {

     proxy_intercept_errors on;

     proxy_pass http://127.0.0.1:8888;

     proxy_set_header Host $host:$server_port;

     proxy_set_header X-Real-IP $remote_addr;

     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

     proxy_set_header X-Nginx-Proxy true;
   }

   error_page 404 /404.html;

   location = /404.html {

      root /sft/static/html;

   }
}

4.部署目录下创建证书存放目录certs,将从第三方申请到的证书文件上传到次目录中

5.创建服务端会话自加密文件到certs目录中:openssl dhparam -out dhparam.pem 2048

6.部署目录中创建存放常见错误的页面目录html,如404.html,500.html

7.创建容器启动和终止脚本
start.sh

#!/bin/sh

CONTAINER_NAME=nginx

if (docker inspect $CONTAINER_NAME &>/dev/null)
  then
    echo "$CONTAINER_NAME is running!"
    exit 0
fi

BASE_DIR=`readlink -f $(dirname $0)`

DATA_DIR="/data/docker/$CONTAINER_NAME"

sudo mkdir -p "$DATA_DIR"/logs

docker run \
  --detach \
  --network host \
  --name $CONTAINER_NAME \
  -v /etc/localtime:/etc/localtime \
  -v "$BASE_DIR/nginx.conf":/etc/nginx/nginx.conf:ro \
  -v "$BASE_DIR/host":/sft/host \
  -v "$BASE_DIR/certs":/sft/certs \
  -v "$BASE_DIR/html":/sft/static/html \
  -v "$DATA_DIR/logs":/var/log/nginx \
  nginx:1.12-alpine

stop.sh

#!/bin/sh

CONTAINERNAME=nginx

if ! docker stop $CONTAINERNAME &>/dev/null
  then
    docker kill $CONTAINERNAME &>/dev/null
fi

if !(docker inspect $CONTAINERNAME &>/dev/null) || docker rm $CONTAINERNAME &>/dev/null
  then
    echo "$CONTAINERNAME stoped"
else
  echo "failed to stop $CONTAINERNAME"
fi
那年桃花盛开时节
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker配置nginx
m0_67392010的博客
09-11 4801
深知大多数初级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Nginx】使用Docker完成Nginx反向代理
qq_35852228的博客
01-18 7068
Docker上安装Nginx,并配置反向代理
Docker Nginx 反向代理
lly576403061的博客
03-10 4799
Docker Nginx 反向代理
Docker 安装 Nginx 容器反向代理(1)
最新发布
m0_60634964的博客
05-15 833
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?
快速设置 Docker 的三种网络代理配置
热门推荐
一只奋斗的猪
04-19 6万+
目录Docker Client - 代理访问远程的 Docker DaemonDocker Daemon - 代理拉取或推送国外镜像Container - 容器内部代理访问国外资源 通过代理访问网络是一个比较头疼的事情,例如:想访问远程的 Docker Daemon 需要代理,想拉取或推送国外的镜像需要代理,想容器内部访问国外的资源又需要代理。 上面的场景是不是让你很头大,但是请想开点,这篇文章将让你通往自由的国度。保护你的头发,让你留出更多的时间去做该做的事情。 上面说的是三个场景就是针对于不同的网络代理
docker】利用docker配置Nginx反向代理
wei的博客
09-22 2081
利用docker配置Nginx反向代理docker下载nginx
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
在本文,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您已经安装了 Docker,可以跳过这一步骤。如果您还没有安装 Docker,可以...
nginx反向代理dockerNginx反向代理Docker
02-12
Nginx反向代理Docker容器nginx支持的反向代理Docker映像。 概念 该git / docker图像旨在与反向代理示例以及其他两个Docker容器一起进行演示,以便人们可以轻松地学习如何使用此Docker容器创建反向代理: ...
nginx-docker-reverse-proxy:Nginx作为Docker容器反向代理
05-11
该存储库是如何使用NGINX Docker容器作为反向代理的示例,该代理是在其他Dockers容器运行的另一个应用程序的。 什么是反向代理 来自NGINX页面的定义: 代理服务器是介于间或间的服务器,它将来自多个客户端的...
利用python自动生成docker nginx反向代理配置
01-11
而且他们的端口有的相同,有的又不相同,数量也比较多,在使用jenkins发版本的时候,不好配置,于是想要写一个脚本,能在docker 容器创建、停止的时候,自动生成nginx反向代理,然后reload nginx 我的原则是尽量简单...
linux离线一键docker容器运行nginx
04-23
linux离线环境实现docker化一键快速部署nginx,方便测试、开发构建测试环境
Docker 安装 Nginx 、绑定端口和反向代理
weixin_35985017的博客
05-19 989
Nginx 是⼀款⾼性能的 http 服务器/反向代理服务器及电⼦邮件(IMAP/POP3)代理服务器。由俄罗斯 的程序设计师伊⼽尔·⻄索夫(Igor Sysoev)所开发,官⽅测试 nginx 能够⽀⽀撑 5 万并发链接,并且 cpu、内存等资源消耗却⾮常低,运⾏⾮常稳定。 Nginx应⽤场景: 1、http 服务器。Nginx 是⼀个 http 服务可以独⽴提供 http 服务。可以做⽹⻚静态服务器。 2、虚拟主机。可以实现在⼀台服务器虚拟出多个⽹站。例如个⼈⽹站使...
Docker创建自动化nginx反向代理
davidchang365的专栏
04-05 5472
自动创建docker容器的反向nginx代理。
Docker+nginx+tomcat7配置简单的负载均衡
weixin_34232363的博客
12-03 163
本文为原创,原始地址为:http://www.cnblogs.com/fengzheng/p/4995513.html 本文介绍在Docker配置简单的负载均衡,宿主机为Ubuntu 14.04.2 LTS,两个CentOS容器,宿主机安装Nginx,两台容器安装tomcat7。结构如下: 此方案的原理是将宿主机的端口和docker容器的端口做一个映射(即访问宿主机的某端口会映射到do...
docker 宿主机(主机) nginx 反向代理 使用域名直接访问
limingyue0312的博客
10-12 5215
一 、dockernginx监听地址 1、ports: - "8080:80" - "443:443" 2、dockernginx配置 server { listen 80; server_name admin.yuming.cn; rewrite ^(.*)$ https://$host$...
Docker安装nginx配置代理和https
weixin_33939380的博客
12-13 741
2019独角兽企业重金招聘Python工程师标准>>> ...
docker下安装nginx实现反向代理宿主机请求
weixin_42161936的博客
08-25 1145
下载官方镜像 搜索 Nginx 镜像列表 | 1 | docker search nginx | [外链图片转存…(img-mxHOCKGv-1629898442346)] 拉取 Nginx 官方镜像: docker pull nginx | 1 | docker pull nginx | 查看本地已经安装的镜像,如果有我们刚拉取的镜像: docker images | 1 | docker images | 拷贝 Nginx 配置 在宿主机创建用于存放 Nginx 配置文件和站点的目录。 /Users/
docker在局域网代理的配置以及容器镜像里面连网
Baterforyou的博客
05-19 3786
Ubuntu14.04遇到的配置代理的问题 问题:如果是处在实验室或者公司搭建的局域网里面,在安装完docker以后 #docker run -i -t hello-world往往会出现以下的问题: 这是因为设置的代理为docker默认的,你需要在 sudo vim /etc/default/docker 打开如上图所示。 需要改动的就是第四个#后面的内容,改为你的
docker 容器nginx 反向代理
08-15
Docker容器Nginx可以配置反向代理反向代理是一种将客户端请求转发到后端服务器的代理服务器。下面是配置Nginx反向代理的一般步骤: 1. 首先,确保已经安装了DockerDocker Compose。 2. 创建一个新的目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值