文章目录
拉取镜像:docker pull nginx;
最基本的启动:
输入命令:docker run --name nginx -p 80:80 -d nginx
将nginx配置文件等映射到宿主机
在服务器上新建四个映射目录;
conf: 配置文件目录
www: 存储网站网页的目录
logs: 日志
cert: ssl证书存放目录;(如果要添加证书的话就创建)
将docker容器内的配置文件复制到服务器刚新建的conf文建下面nginx的映射配置文件,日后只需要修改次配置文件即可;
输入命令: docker cp nginx:/etc/nginx/nginx.conf /mydocker/nginx/conf
nginx:docker中运行ndinx容器的容器名称
/etc/nginx/nginx.conf :docker中运行ndinx容器的配置文件目录
/mydocker/nginx/conf :本服务器的文件目录
新建一个nginx的欢迎页在/nginx/www文件夹下;
最后重新启动nginx服务;
http启动命令:
docker run -d -p 80:80 --name nginx -v /mydocker/nginx/www:/usr/share/nginx/html -v /mydocker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /mydocker/nginx/logs:/var/log/nginx nginx
修改conf配置文件实现代理和负载;
#代理配置/负载均衡
#http配置--负载
#必须填写ip(因为nginx是装在docker里和服务器没关系,不能用localhost)
upstream ticket {
server 192.168.29.18:80 weight=2; #设置权重为2 让更多的请求访问此服务器
server 192.168.23.158:8080 weight=1; #设置权重为1
}
#http配置--代理
server{
listen 80;
server_name zhuangjiabang.top; #访问的域名或者本机的ip
location /{
proxy_pass http://ticket; #这里设置代理到ticket集群
}
}
https启动命令:
首先去下载ssl证书的pem和key文件,上传到新建的/mydocker/nginx/cert文件夹下面;
docker run -d -p 443:443 --name nginx -v /mydocker/nginx/www:/usr/share/nginx/html -v /mydocker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /mydocker/nginx/logs:/var/log/nginx -v /mydocker/nginx/cert:/etc/nginx/cert nginx
如果提示证书未找到可以尝试用全路径;/etc/nginx/cert/zhuangjiabang_p.pem;
/etc/nginx/cert/zhuangjiabang_k.key
修改conf配置文件实现代理和负载;
#https配置
server{
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
listen 443 ssl;
server_name zhuangjiabang.top; #需要将yourdomain替换成证书绑定的域名。
root html;
index index.html index.htm;
ssl_certificate /cert/zhuangjiabang_p.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key /cert/zhuangjiabang_k.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location /{
proxy_pass http://ticket; #这里设置代理到ticket集群
}
}
Nginx重新加载配置文件:
输入:docker exec -it nginx bash 进入nginx;
然后输入:nginx -s reload 重新加载配置文件此过成不用重启nginx容器;
最后输入:exit 退出容器;
如果报图中的错误是因为配置文件中少了分号。