docker host模式拿到nginx远程ip端口_通过 Docker 搭建反向代理 Ngnix 配置 Https SSL 证书...

最新推荐文章于 2022-12-21 22:13:34 发布
最新推荐文章于 2022-12-21 22:13:34 发布
阅读量118 收藏
点赞数
文章标签: docker host模式拿到nginx远程ip端口 docker 代理 docker 获取宿主机ip docker访问宿主机端口 host 配置端口

一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书

欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注附送 100G 海量学习资源哟!!

个人网站: www.exception.site/docker/how-…

一、背景

小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站!

这个 SSL 证书当时用的是阿里云免费型的,有效期为 1 年,到期后, 如果想继续使用这个证书,就得续费,而且费用还不低!

8d1820df258ecbb439661b8521609f71.png

其实,要想继续使用 Https 协议,我们可以在阿里云上再次申请一张 SSL 证书就可以了,时间一年,嗨呀,又能免费用一年。

本文小哈就主要介绍如何在 Ngnix 上配置 SSL 证书,从而让我们的网站能够使用 Https 来访问,另外再附带说一下如何配置反向代理。

二、Docker 快速安装&搭建 Ngnix 环境

小哈的个站 Ngnix 搭建在容器当中,也就顺便说一下如何通过 Docker 快速安装&搭建 Ngnix 环境。

2.1 下载 Nginx 镜像

docker pull nginx:alpine复制代码

PS:我这里用的是 alipne 轻量级的镜像.

下载完成后,通过 docker images 命令检查一下镜像是否下载成功:

26c3aed614ce8c96005b8f9ee3416410.png

检查ngnix镜像是否下载成功

2.2 先以简单的方式运行镜像

docker run -d -p 80:80 --name nginx nginx:alpine复制代码
  • -p 80:80: 将容器的 80 端口映射到宿主机的 80 端口上;
  • -d: 以后台方式运行镜像;
  • --name: 指定容器的名称为 nginx;

命令执行完成后,通过 docker ps命令确认一下容器是否启动成功。确认成功后,再访问一下 80 端口,看看 nginx 服务是否启动成功:

bc599e202604e30b5a8a1e9e44d0a118.png

nginx访问成功

2.3 复制相关配置文件至宿主机

复制运行中 nginx 相关配置文件到宿主机的指定路径下:

# 复制名称为 nginx 容器中 /etc/nginx/nginx.conf 文件夹到宿主机的 /docker/nginx 路径下docker cp nginx:/etc/nginx/nginx.conf /docker/nginx# 复制名称为 nginx 容器中 /etc/nginx/conf.d 文件到宿主机的 /docker/nginx 路径下docker cp nginx:/etc/nginx/conf.d /docker/nginx复制代码

复制完成后,查看指定路径的配置文件,如下:

9c9bcd09879ca160e66aec9f343a4407.png

三、配置 SSL

3.1 免费获取 SSL 证书

访问链接 common-buy.aliyun.com/?spm=5176.2…:

PS: 注意,未注册阿里云账号的童鞋,需要先注册一个账号哟~

39f9e945ffafb23fbe03133daf725160.png

选择免费 DV SSL 证书 -> 立即购买,完成后,进入阿里云后台查看:

18b419e848e9045873eba7949da898bb.png

这里需要申请签发,填写相关信息后,等待签发通过即可。

16887d62ed56076510df3fb99346229e.png

签发通过后,我们下载证书:

2a8ffb557d9c7694ea11dca34e32a1cd.png
e63e8e335f4c6cf8012c3ad61f8e800e.png

这里我选择的是 Ngnix, 当然了,你也可以选择 Tomcat、Apache、IIS 等。

3.2 解压上传到服务器

下载下来后,解压,我们可以看到包含两个文件:

bd7b497eb827d3795077e4948a31b768.png

接下来,我们先在容器的挂载目录下创建 cert 证书目录:

76f20f20381f9220090c0bfb59757a6c.png

将解压后的两个文件上传至该目录中。

3dd626457120c4bfde752702ef79f30c.png

3.3 配置 Ngnix SSL

这里需要说一下,小哈运行在 docker 容器中的 nginx 版本,信息如下:

6b7a1d66fc7d36694eff4eaf7c769427.png

因为我的 nginx 相对版本较高,可能和大家的配置文件目录有些不同,但整体的没啥大的问题,该怎么配置,还是怎么配置:

首先创建 ssl.conf 配置文件,专门用来配置 ssl 相关参数:

4c4a4a478b8ee3eaa9c28d982fc15797.png 
server { listen 443 ssl http2; server_name exception.site www.exception.site; client_max_body_size 4M; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; ssl on; root html; index index.html index.htm; ssl_certificate /etc/nginx/cert/2256161_www.exception.site.pem; ssl_certificate_key /etc/nginx/cert/2256161_www.exception.site.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://172.17.0.1:8090; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}复制代码

根据阿里云的文档说明加上 ssl 相关参数,如 ssl 证书的两个文件目录,另外同时监听 443 端口。

再贴下 defaut.conf 配置文件内容:

87f4044e793bcfc5cb3db3b958fe29c3.png 
server { listen 80; server_name exception.site www.exception.site; return 301 https://$host$request_uri;}复制代码

可以看到,主要对 http 80 端口主要做了一下 301 重定向,也就是说,如果前端使用的 http访问,这里会重定向到 https 协议。

四、配置反向代理

再来说说如何配置反向代理,先通过命令 ifconfig 命令获取 docker0网卡的 ip 地址:

62c3c2efb3d2b35f7b2acf2ea195d1d2.png

PS: 因为我需要反向代理的服务部署在本机的 Docker 容器中,所以用的这个 IP,如果你用的外网其他地址,可自行修改。

由于上面我们已经新建了一个 ssl.conf 配置文件,这里就直接将反向代理的配置写在里面:

proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://172.17.0.1:8090;复制代码
12af49a71f3997a082b7d047d844269b.png

通过配置,我们反向代理到了 8090 端口的 Spring Boot 服务。

五、重启 Nginx 容器

先删除之前启动的 nginx 容器:

docker rm -f nginx复制代码

成功后,回到配置文件的主目录,执行:

docker run -d  -p 80:80 -p 443:443  --name nginx -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /docker/nginx/conf.d:/etc/nginx/conf.d -v /docker/nginx/logs:/var/log/nginx -v /docker/nginx/cert:/etc/nginx/cert ginx:alpine 复制代码

参数说明:

  • -p 80:80 -p 443:443:将容器的 80、443 端口映射到主机的 80、443 端口;
  • -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf:将容器中的 /etc/nginx/nginx.conf 文件挂载到宿主机中的 /docker/nginx/nginx.conf 文件;
  • -v /docker/nginx/conf.d:/etc/nginx/conf.d:将容器中 /etc/nginx/conf.d 目录挂载到宿主机中的 conf.d 目录下;
  • -v /docker/nginx/logs:/var/log/nginx:将容器中的 /var/log/nginx 目录挂载到宿主机中的 /docker/nginx/logs 目录下, 用以查看 Nginx 日志;
  • -v /docker/nginx/cert:/etc/nginx/cert: 将容器中的 /etc/nginx/cert 证书目录挂载到宿主机中的 /docker/nginx/cert 证书目录下;

注意:因为我使用的阿里云服务器,同时还需要将 443 端口加入到安全组中,才能保证外界的正常访问 https 端口

运行命令成功后,通过 https 协议来访问我们的网站域名 www.exception.site,看看是否能够正常访问,并且方向代理到 8090 端口的 Spring Boot 服务上:

0408f9d8094306641c9855fd24d40b1a.png

OK! 大工告成。

weixin_39736007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker获取宿主机ip
lsl_aaa的博客
05-18 2480
进入容器中执行:ping host.docker.internal root@676a5a655357:/# ping host.docker.internal PING host.docker.internal (192.168.65.2) 56(84) bytes of data. 64 bytes from 192.168.65.2 (192.168.65.2): icmp_seq=1 ttl=37 time=0.833 ms 64 bytes from 192.168.65.2 (192.168
docker 获取宿主机ip_Docker搭建kafka集群
weixin_39865061的博客
11-20 340
拉取镜像docker pull wurstmeister/kafka docker pull wurstmeister/zookeeper启动镜像docker run --name zookeeper -p 12181:2181 -d wurstmeister/zookeeper:latest docker run -p 19092:9092 --name kafka1 -d -e KAFKA_...
docker host模式拿到nginx远程ip端口_docker网络模式实战
weixin_39805732的博客
11-22 249
docker有四种网络模式,分别为Bridge、Host、Container、None。Bridge为docker的默认网络模式。这里我分享下Bridge、Host、Container模式下容器的创建及启动。Bridge模式:当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个IP给容器使用,...
Nginx Docker容器 获取客户端真实IP地址问题
t0m的专栏
10-13 8980
Nginx通过docker stack 部署的代理后端服务,接口调用时获取不到实际的ip地址,remote_addr是容器的ip地址,查阅资料有几种方式(network_mode, ports映射, firewall...),但是都不是很完美,最后使用ports模式定义为host的有效,但是该方式对于docker stack 部署的有局限性,端口映射到宿主机,一个宿主机只能运行一个副本,同一个宿主机不能运行多个副本,会导致端口冲突。 未改造前stack.yaml ...省略 nginx:
nginx获取客户端真实ip
Merandღ的博客
03-19 4801
前提:当多层代理或使用CDN时,如果代理服务器不把用户的真实IP传递下去,那么业务服务器将永远不可能获取到用户的真实IPnginx的变量 remote_addr 代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果...
nginx-docker-miniprogram:给微信小程序业务域名做反向代理Nginx Docker配置
05-02
Nginx-Docker-Miniprogram 微信小程序支持通过webview来内嵌网页,但是要求业务域名预先审核...把证书放到/conf/certs/目录下,并配置到default.conf的ssl_certificate和ssl_certificate_key 2. 运行Docker docker co
docker部署nginx,挂载多个前端部署目录以及跨域问题解决方案.txt
05-28
为了节约成本,很多时候一台server 的nginx可能要部署多个前端的情况,本实例是在docker环境下部署两个前端,同时处理前端调用后端跨域问题,本示例为阿里云centos7 系统docker20.10.6环境下nginx1.19.5版本 ...
docker镜像文件nginx1.8.1
最新发布
10-27
docker镜像文件nginx1.8.1
windows +nginx + ip_hash四段计算
05-19
根据nginx源码进行ip_hash四段计算,实现负载均衡
Docker创建一个Nginx服务器的方法步骤
09-30
使用Dokcer可以很好的对镜像进行管理,创建和使用容器。这篇文章主要介绍了Docker创建一个Nginx服务器的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker nginx 运行后无法访问的问题解决
01-10
## 1 最近在学docker部署,一开始打算将nginxdocker化的。 对照官方的docker镜像介绍说明,进行自定义配置 将官方的nginx.conf复制出来后,修改添加了一些自定义,主要是屏蔽了default.conf,以及include文件夹 sites-available # include /etc/nginx/conf.d/.conf; include /etc/nginx/sites-available/; 官方原先配置 user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn;
docker host模式拿到nginx远程ip端口_Docker:网络模式详解
weixin_39619170的博客
11-19 1309
袖珍指南Docker作为目前最火的轻量级容器技术,牛逼的功能,如Docker的镜像管理,不足的地方网络方面。Docker自身的4种网络工作方式,和一些自定义网络模式安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、hosthost:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机IP端口。Container:创建的容器不会创建自己的网...
nginx代理proxy如何获取客户端的真实IP地址
weixin_34220179的博客
08-23 1093
nginx代理proxy如何获取客户端的真实IP地址2017/8/16目的:在使用阿里云的容器服务时,遇到获取客户端的真实IP的案例,因而引发了一系列的研究。 一、概念 通过proxy_set_header设置自定义的变量(例如:Remoteip)或者系统变量(例如:Host,X-Forwarded-For)来向后端传递IP等数据 二、场景分析 1、【场景:2...
Docker Swarm 容器内部无法获取客户端真实ip 全为10.255.X.X
Dragon714的博客
06-04 5911
docker的集群模式容器内如果需要获取客户端真实ip,往往只能获取到10.255.X.X。翻了一圈网上的解决方案,基本上锁定了用Nginx进行域名转发后加参数的方法。server { listen 12345;//端口 server_name www.bbb.com;//域名 location / { ...
linux docker 安装部署nginx配置域名
qq_34461127的博客
03-30 1482
首先先买域名和服务器(阿里、华为、腾讯云) 我用的是华为服务器和域名 域名解析 点击域名进入 添加记录 然后等待下,打开电脑命令 cmd,ping 域名 测试下是否解析成功 安装nginx docker pull nginx docker images 1.创建挂载目录 mkdir -p /data/nginx/{conf,conf.d,html,logs} 进入conf 文件...
docker网络模式搭建nginx
qq_62898618的博客
12-21 1839
Docker每次创建容器都会同时创建一组互联的网络接口,你可以理解为一根管道的两端, 这组接口一端作为容器的eth0接口,另一端命名类似于veth966865c@if100这样的名字,作为宿主机的一个端口。可以将veth接口的理解为虚拟网线的一端,这个虚拟网线一端插在名为docker0的网桥上,另一端插到容器中。通过这种方式Docker创建了一个虚拟子网,这个虚拟子网被宿主机和所有的Docker容器共享。注: 可以安装bridge-utils工具查看网桥信息。
docker host模式拿到nginx远程ip端口_一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书
weixin_39604478的博客
11-22 219
目录一、背景二、Docker 快速安装&搭建 Ngnix 环境三、配置 SSL四、配置反向代理五、重启 Nginx 容器六、最后一、背景小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站!这个 SSL 证书当时用的是阿里云免费型的,有效期为 1 年,到期后, 如...
解决docker内的服务无法获取用户真实IP
lizhengyu891231的博客
02-10 6880
转载自:https://www.ancii.com/afbzg3u8z/ 叙述 MySQL数据库和Redis运行在宿主机上(Linux),server运行在docker内,web运行在Nginx内(Nginx运行在docker内),获取的用户IP为10.0.0.10类似的docker内部IP 解决方案 Nginx 一、修改Nginx配置文件,docker容器内【/etc/nginx/co...
docker网络
BWL1998的博客
06-27 1432
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP访问到容器,如果容器不希望外部
docker ngnix反向代理docker tomcat
06-08
要在 Docker 中使用 Nginx 反向代理 Tomcat,可以按照以下步骤进行操作: 1. 创建一个 Docker 网络:`docker network create my_network` 2. 启动 Tomcat 容器并加入到上面创建的网络中: ``` docker run -d --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值