docker篇-(docker安装nginx,反向代理,ssl,负载均衡)

最新推荐文章于 2024-04-01 17:49:47 发布
最新推荐文章于 2024-04-01 17:49:47 发布
阅读量681 收藏 1
点赞数 2
分类专栏: docker 文章标签: docker nginx ssl tomcat openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42413011/article/details/115419295
版权

docker安装nginx

查找nginx镜像

docker search nginx

拉取nginx镜像

# 这里我拉去的是nginx:alpine镜像,是nginx最小镜像
docker pull nginx:alpine

运行镜像

docker run --name nginx -p 80:80 -d nginx:alpine

查看运行效果

在这里插入图片描述

nginx实现反向代理tomcat,基于负载均衡

编写tomcat的docker-compose.yml文件
tomcat镜像基于之前文章构建的tomcat,可以自己修改,并且文件在tomcat目录下创建的
博客地址: docker篇-(docker安装tomcat2-基于Dockerfile构建tomcat)
如下
在这里插入图片描述

version: '3'
services:
  tomcat: 
    build: .
    image: tomcat:9.0.44-alpine
    container_name: tomcat
    hostname: www.tomcat.com.cn #设置hostname
    networks:
      tomcat:
        ipv4_address: "10.10.10.80" #固定ip
networks: #配置网卡
  tomcat: #网卡名称
    driver: bridge #网卡驱动
    ipam:
      driver: default
      config:
      - subnet: 10.10.0.0/16 #配置子网

编写nginx的docker-compose.yml文件
所在目录为nginx,结构如下
在这里插入图片描述

version: '3'
services:
  nginx:
    image: nginx:alpine
    container_name: nginx
    #network_mode: host 模式启动,但是不能与networks并存,因此这里不适用
    ports:
    - 80:80
    networks:
    - nginx
    volumes:
    - ./conf.d:/etc/nginx/conf.d #挂载当前目录下的conf.d目录到nginx里面
networks:
  nginx:
    external:
      name: tomcat_tomcat #这里使用tomcat创建的网卡,docker-compose创建的网卡名为service.name_network_name,所以tomcat的网卡为tomcat_tomcat

在conf.d目录下面创建tomcat.conf配置文件

upstream tomcat { #负载均衡模块,如果有多个tomcat,在里面添加多个server即可
  ip_hash; #使用ip哈希方式负载均衡,默认使用的是轮训方式
  server 10.10.10.80:8080 weight=1;  #weight 为权重
  #server 10.10.10.81:8080; 
  #server 10.10.10.82:8080; 
}

server {
    listen       80;
    server_name  localhost;
    location / {
        proxy_set_header X-Real-IP $remote_addr;                       # 将客户端真实ip存放到X-Real-IP这个header里面,由于这里是没有使用host模式启动nginx,获取的会是宿主机的ip
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   # 每经过一个反向代理,就会把反向代理IP存放在X-Forwarded-For里
        proxy_pass http://tomcat; #请求到upstream模块,实现负载均衡
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

启动tomcat

#启动tomcat的docker-compose.yml
docker-compose -f /root/tomcat/docker-compose.yml up -d
#启动nginx的docker-compose.yml
docker-compose -f /root/nginx/docker-compose.yml up -d

访问页面
在这里插入图片描述
查看nginx日志
在这里插入图片描述
实现nginx反向代理到tomcat,要实现后台应用的集群部署时,如tomcat可能扩容到10台,就可以使用此方式实现负载均衡。
如果负载均衡的tomat项目依赖了session,则需要在tomat里面加上session共享的功能,如使用redis,或者tomcat自带的等等,当然,我的建议是使用token进行接口数据交互,就不用在维护状态

nginx配置ssl

这里生成证书我使用的是cfssl进行生成,下载地址 https://pkg.cfssl.org/或者执行以下脚本进行安装

wget -O /usr/local/sbin/certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 && chmod +x /usr/local/sbin/certinfo
wget -O /usr/local/sbin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 && chmod +x /usr/local/sbin/cfssl
wget -O /usr/local/sbin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 && chmod +x /usr/local/sbin/cfssljson

在nginx同级目录执行以下命令创建对应目录
这里为tomcat配置一个域名为 www.tomat.com.cn

mkdir -p ssl/tomcat && cd ssl/tomcat

编写ca-config.json文件,用于证书生成的配置文件

{
    "signing": {
        "default": {
            "expiry": "876000h"
        },
        "profiles": {
            "tomcat-server": {
                "expiry": "876000h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            }
        }
    }
}

编写ca-csr.json(用于生成CA证书和私钥( 根证书和私钥))
CN为域名

{
    "CN": "www.tomcat.com.cn",
    "hosts": [
    ],
    "key": {
        "algo": "ecdsa",
        "size": 256
    },
    "names": [
        {
            "C": "US",
            "L": "CA",
            "ST": "San Francisco"
        }
    ]
}

生成ca根证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca

编写tomcat-server-csr.json文件(用于生成服务器证书和私钥文件)

{
    "CN": "www.tomcat.com.cn",
    "hosts": [
    ],
    "key": {
        "algo": "ecdsa",
        "size": 256
    },
    "names": [
        {
            "C": "US",
            "L": "CA",
            "ST": "San Francisco"
        }
    ]
}

执行命令,生成服务器证书和私钥文件

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=tomcat-server tomcat-server-csr.json | cfssljson -bare tomcat-server

目录如下
在这里插入图片描述

编写nginx的docker-compose.yml和conf.d下面的tomcat.conf文件,配置ssl
docker-compose.yml如下,添加ssl目录挂载

version: '3'
services:
  nginx:
    image: nginx:alpine
    container_name: nginx
    ports:
    - 80:80
    - 443:443
    networks:
    - nginx
    volumes:
    - ./conf.d:/etc/nginx/conf.d
    - ./ssl:/opt/ssl
networks:
  nginx:
    external:
      name: tomcat_tomcat

tomcat.conf如下,添加nginx的ssl配置

upstream tomcat {
  ip_hash;
  server 10.10.10.80:8080 weight=1;
}

server {
    listen       443 ssl http2 default_server;
    server_name  www.tomcat.com.cn [::]:443 ssl http2 default_server;
    ssl_certificate     /opt/ssl/tomcat/tomcat-server.pem;  # pem文件的路径
    ssl_certificate_key  /opt/ssl/tomcat/tomcat-server-key.pem; # key文件的路径
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
   
    location / {
        proxy_set_header X-Real-IP $remote_addr;                       # 将客户端真实ip存放到X-Real-IP这个header里面,由于这里是没有使用host模式启动nginx,获取的会是宿主机的ip
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   # 每经过一个反向代理,就会把反向代理IP存放在X-Forwarded-For里
        proxy_pass http://tomcat;
    }

  
}

server {
    listen       80;
    server_name  localhost;
    location / {
    	proxy_set_header X-Real-IP $remote_addr;                       # 将客户端真实ip存放到X-Real-IP这个header里面,由于这里是没有使用host模式启动nginx,获取的会是宿主机的ip
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;   # 每经过一个反向代理,就会把反向代理IP存放在X-Forwarded-For里
        proxy_pass http://tomcat;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

启动nginx

docker-compose -f /root/nginx/docker-compose.yml up -d

访问页面效果如下,实现nginx https协议配置
在这里插入图片描述
我的nginx目录如下
在这里插入图片描述

小小白鸽
关注
专栏目录
【云原生之Docker实战】使用docker部署nginx-proxy-manager-zh反向代理工具
jks212454的博客
12-05 1653
【云原生之Docker实战】使用docker部署nginx-proxy-manager-zh反向代理工具
DockerNginx实现WebSocket+SSL反向代理
m0_37629614的博客
08-06 1613
问题背景:开发网页应用大部分基于 http 协议,在使用一些额外功能涉及隐私安全,譬如视频、音频传输会需要通过 https 建立链接。在不对原有的网页架构进行更改的前提下,需要通过 Nginx 对客户端发起的 https 请求进行代理,客户端与 Nginx 服务器之前通讯使用 WebSocket + SSLNginx 服务与服务器之间使用 WebSocket 进行通讯。 一、Docker 环境安装 curl -fsSL https://get.docker.com | bash -s docker --m
Docker安装Nginx配置ssl实现反向代理
m0_65787443的博客
02-18 1515
1、搜索Nginx版本 2、拉取Nginx镜像 3、启动运行nginx 4、查看安装nginx版本 5、在宿主机上创建nginx的挂载目录 6、将nginx容器上的文件拷贝到挂载目录 7、宿主机上查看上面的拷贝是否完成 8、在宿主机上创建nginx日志挂载目录和ssl证书挂载目录 9、在宿主机上ssl路径下上传ssl证书 10、编写nginx配置文件 11、停止和删除之前的nginx容器 12、重新运行nginx容器 13..
docker容器nignx配置反向代理,配置ssl
u011101295的专栏
12-31 1330
一、创建nginx实例环境 1、随便启动一个nginx实例,只是为了复制出配置 docker run -p 80:80 --name nginx -d nginx:1.10 2、创建/mydata/nginx目录 cd /mydata mkdir nginx 3、将容器内的配置文件拷贝到当前目录: docker container cp nginx:/etc/nginx . 注意:最后的点 4、修改文件名称: mv nginx conf 5、把这个conf移动到/mydata/
docker部署nginx+反向代理配置/代理宿主机网段服务器
君临天下的博客
03-01 1230
将配置文件从容器内拷贝至本地。#运行nginx容器。
docker host模式拿到nginx远程ip端口_一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书
weixin_39604478的博客
11-22 260
目录一、背景二、Docker 快速安装&搭建 Ngnix 环境三、配置 SSL四、配置反向代理五、重启 Nginx 容器六、最后一、背景小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站!这个 SSL 证书当时用的是阿里云免费型的,有效期为 1 年,到期后, 如...
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也... docker run --name nginx-waf \ --restart=always \ --net=host \ -e TZ=Europe/Berlin \ -
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
Docker 安装 WordPress,通过 Nginx 反向代理,绑定域名,配置 HTTPS 在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您...
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
nginx-ssl-代理 !! 现在已弃用支持 ssl docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker....
bitnami-docker-nginx:Bitnami nginx Docker映像
02-14
NGINX(发音为“ engine-x”)是用于HTTP,HTTPS,SMTP,POP3和IMAP协议的开源反向代理服务器,以及负载平衡器,HTTP缓存和Web服务器(原始服务器)。 TL; DR $ docker run --name nginx bitnami/nginx:latest ...
docker搭建nginx负载均衡
weixin_40618452的博客
06-15 576
1.安装docker: setenforce 0 ##临时禁用selinux getenforce ##查看是否已经临时禁用 systemctl stop firewalld ##关闭防火墙 systemctl disable firewalld yum remove docker docker-client docker-client-latest docker-co...
Linux docker运行nginx容器为后台项目做域名反向代理(含HTTPS) 学习教程
Charles Timber
06-24 1590
这段时间在研究docker,在部署nginx时遇到了坑,最主要的问题是在挂载文件和文件夹的时候不知道怎么挂载,经过反复实验以及查看网上的教程,先总结如下: 首先安装docker 下载docker yum install docker 或 sudo wget -qO- https://get.docker.com | sh 出现如下场景代表docker安装成功: 安装完成后,查看docker版本 docker version 或 docker -v 启动docker service d
一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书
weixin_33910385的博客
06-12 369
欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注附送 100G 海量学习资源哟!! 个人网站: www.exception.site/docker/how-… 一、背景 小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站! 这个 S...
Docker 实战——部署 Nginx 镜像容器
最新发布
2301_82257730的博客
04-01 1152
笔者已经把面试题和答案整理成了面试专题文档《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />笔者已经把面试题和答案整理成了面试专题文档[外链图片转存中…(img-NO1vSji5-1711964948032)][外链图片转存中…(img-c5hdJFpw-1711964948033)][外链图片转存中…(img-5GfPwncv-1711964948034)][外链图片转存中…(img-vdYvakXB-1711964948034)]
docker nginx upstream 负载均衡简单配置
u013958151的博客
05-20 1098
upstream praise { server 172.16.2.51:9001; server 172.16.2.51:9002; server 172.16.2.51:9003; server 172.16.2.51:9004; } server { listen 80; server_name 172.16.2.51; location / { #proxy_p.
Docker安装和镜像管理并利用Docker容器实现nginx负载均衡、动静分离
weixin_30752699的博客
02-22 206
Docker安装 一、Docker的概念 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 二、安装Docker 1.检查内核版本 # uname -r 查看当前linux得版本信息 Docker要求CentOS...
Dockerfile构建Nginx镜像、镜像优化(多阶段构建,最小化镜像构建)
weixin_43314056的博客
08-06 2285
Dockerfile创建镜像 Dockerfile 有以下指令选项: FROM MAINTAINER RUN CMD EXPOSE ENV ADD COPY ENTRYPOINT VOLUME USER WORKDIR ONBUILD FROM 用法: FROM [AS ] Or FROM [:] [AS ] Or FROM [@] [AS ] FROM指定构建镜像的基础源镜像,如果...
Docker容器实现Nginx负载均衡
qq_45631844的博客
11-30 1249
测试环境 准备工作 IP地址/容器的名称 docker 主机 192.168.1.10 tomcat:latest tomcat1 tomcat:latest tomcat2 nginx:latest nginx 搭建过程 准备好NginxTomcat 镜像 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED
Docker部署配置nginx反向代理负载均衡(权重轮询)
weixin_46122171的博客
10-15 1457
docker配置nginx反向代理负载均衡(权重轮询)
docker-compose 安装配置nginx https和反向代理
07-20
要在 Docker Compose 中安装配置 Nginx 来实现 HTTPS 和反向代理,你可以按照以下步骤进行操作: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ```yaml version: '3' services: nginx: image: nginx ports: - 80:80 - 443:443 volumes: - ./nginx.conf:/etc/nginx/nginx.conf - ./certs:/etc/nginx/certs ``` 这将创建一个名为 `nginx` 的服务,并将容器的 80 和 443 端口映射到主机的相应端口。同时,我们将挂载一个自定义的 `nginx.conf` 配置文件和一个名为 `certs` 的文件夹用于存放 SSL/TLS 证书。 2. 在项目目录下创建一个名为 `nginx.conf` 的配置文件,并添加以下内容作为示例: ```nginx events {} http { server { listen 80; server_name example.com; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/certs/cert.pem; ssl_certificate_key /etc/nginx/certs/key.pem; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 这是一个简单的 Nginx 配置文件示例,其中设置了一个 HTTP 的反向代理和一个 HTTPS 的反向代理。你需要将 `example.com` 替换为你的域名,并将 SSL/TLS 证书文件 `cert.pem` 和 `key.pem` 放入 `certs` 文件夹中。 3. 在你的项目目录下创建一个名为 `certs` 的文件夹,并将正确的 SSL/TLS 证书文件放入其中。 4. 现在,你可以运行 `docker-compose up -d` 命令启动容器。 这样,Nginx 将通过反向代理将所有对于 `example.com` 的请求转发到名为 `backend` 的服务的 8000 端口上。同时,通过 HTTPS 访问时,Nginx 使用了提供的 SSL/TLS 证书来进行加密通信。 请注意,上述步骤只是一个示例,你可能需要根据你的实际需求进行修改和调整。希望这能帮到你!如果有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值