docker host模式拿到nginx远程ip端口_通过 Docker 搭建反向代理 Ngnix 配置 Https SSL 证书...

最新推荐文章于 2024-07-30 10:16:46 发布
最新推荐文章于 2024-07-30 10:16:46 发布
阅读量145 收藏
点赞数
文章标签: docker host模式拿到nginx远程ip端口 docker 代理 docker 获取宿主机ip docker访问宿主机端口 host 配置端口

一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书

欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注附送 100G 海量学习资源哟!!

个人网站: www.exception.site/docker/how-…

一、背景

小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站!

这个 SSL 证书当时用的是阿里云免费型的,有效期为 1 年,到期后, 如果想继续使用这个证书,就得续费,而且费用还不低!

8d1820df258ecbb439661b8521609f71.png

其实,要想继续使用 Https 协议,我们可以在阿里云上再次申请一张 SSL 证书就可以了,时间一年,嗨呀,又能免费用一年。

本文小哈就主要介绍如何在 Ngnix 上配置 SSL 证书,从而让我们的网站能够使用 Https 来访问,另外再附带说一下如何配置反向代理。

二、Docker 快速安装&搭建 Ngnix 环境

小哈的个站 Ngnix 搭建在容器当中,也就顺便说一下如何通过 Docker 快速安装&搭建 Ngnix 环境。

2.1 下载 Nginx 镜像

docker pull nginx:alpine复制代码

PS:我这里用的是 alipne 轻量级的镜像.

下载完成后,通过 docker images 命令检查一下镜像是否下载成功:

26c3aed614ce8c96005b8f9ee3416410.png

检查ngnix镜像是否下载成功

2.2 先以简单的方式运行镜像

docker run -d -p 80:80 --name nginx nginx:alpine复制代码
  • -p 80:80: 将容器的 80 端口映射到宿主机的 80 端口上;
  • -d: 以后台方式运行镜像;
  • --name: 指定容器的名称为 nginx;

命令执行完成后,通过 docker ps命令确认一下容器是否启动成功。确认成功后,再访问一下 80 端口,看看 nginx 服务是否启动成功:

bc599e202604e30b5a8a1e9e44d0a118.png

nginx访问成功

2.3 复制相关配置文件至宿主机

复制运行中 nginx 相关配置文件到宿主机的指定路径下:

# 复制名称为 nginx 容器中 /etc/nginx/nginx.conf 文件夹到宿主机的 /docker/nginx 路径下docker cp nginx:/etc/nginx/nginx.conf /docker/nginx# 复制名称为 nginx 容器中 /etc/nginx/conf.d 文件到宿主机的 /docker/nginx 路径下docker cp nginx:/etc/nginx/conf.d /docker/nginx复制代码

复制完成后,查看指定路径的配置文件,如下:

9c9bcd09879ca160e66aec9f343a4407.png

三、配置 SSL

3.1 免费获取 SSL 证书

访问链接 common-buy.aliyun.com/?spm=5176.2…:

PS: 注意,未注册阿里云账号的童鞋,需要先注册一个账号哟~

39f9e945ffafb23fbe03133daf725160.png

选择免费 DV SSL 证书 -> 立即购买,完成后,进入阿里云后台查看:

18b419e848e9045873eba7949da898bb.png

这里需要申请签发,填写相关信息后,等待签发通过即可。

16887d62ed56076510df3fb99346229e.png

签发通过后,我们下载证书:

2a8ffb557d9c7694ea11dca34e32a1cd.png
e63e8e335f4c6cf8012c3ad61f8e800e.png

这里我选择的是 Ngnix, 当然了,你也可以选择 Tomcat、Apache、IIS 等。

3.2 解压上传到服务器

下载下来后,解压,我们可以看到包含两个文件:

bd7b497eb827d3795077e4948a31b768.png

接下来,我们先在容器的挂载目录下创建 cert 证书目录:

76f20f20381f9220090c0bfb59757a6c.png

将解压后的两个文件上传至该目录中。

3dd626457120c4bfde752702ef79f30c.png

3.3 配置 Ngnix SSL

这里需要说一下,小哈运行在 docker 容器中的 nginx 版本,信息如下:

6b7a1d66fc7d36694eff4eaf7c769427.png

因为我的 nginx 相对版本较高,可能和大家的配置文件目录有些不同,但整体的没啥大的问题,该怎么配置,还是怎么配置:

首先创建 ssl.conf 配置文件,专门用来配置 ssl 相关参数:

4c4a4a478b8ee3eaa9c28d982fc15797.png 
server { listen 443 ssl http2; server_name exception.site www.exception.site; client_max_body_size 4M; #charset koi8-r; #access_log /var/log/nginx/host.access.log main; ssl on; root html; index index.html index.htm; ssl_certificate /etc/nginx/cert/2256161_www.exception.site.pem; ssl_certificate_key /etc/nginx/cert/2256161_www.exception.site.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://172.17.0.1:8090; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}复制代码

根据阿里云的文档说明加上 ssl 相关参数,如 ssl 证书的两个文件目录,另外同时监听 443 端口。

再贴下 defaut.conf 配置文件内容:

87f4044e793bcfc5cb3db3b958fe29c3.png 
server { listen 80; server_name exception.site www.exception.site; return 301 https://$host$request_uri;}复制代码

可以看到,主要对 http 80 端口主要做了一下 301 重定向,也就是说,如果前端使用的 http访问,这里会重定向到 https 协议。

四、配置反向代理

再来说说如何配置反向代理,先通过命令 ifconfig 命令获取 docker0网卡的 ip 地址:

62c3c2efb3d2b35f7b2acf2ea195d1d2.png

PS: 因为我需要反向代理的服务部署在本机的 Docker 容器中,所以用的这个 IP,如果你用的外网其他地址,可自行修改。

由于上面我们已经新建了一个 ssl.conf 配置文件,这里就直接将反向代理的配置写在里面:

proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://172.17.0.1:8090;复制代码
12af49a71f3997a082b7d047d844269b.png

通过配置,我们反向代理到了 8090 端口的 Spring Boot 服务。

五、重启 Nginx 容器

先删除之前启动的 nginx 容器:

docker rm -f nginx复制代码

成功后,回到配置文件的主目录,执行:

docker run -d  -p 80:80 -p 443:443  --name nginx -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /docker/nginx/conf.d:/etc/nginx/conf.d -v /docker/nginx/logs:/var/log/nginx -v /docker/nginx/cert:/etc/nginx/cert ginx:alpine 复制代码

参数说明:

  • -p 80:80 -p 443:443:将容器的 80、443 端口映射到主机的 80、443 端口;
  • -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf:将容器中的 /etc/nginx/nginx.conf 文件挂载到宿主机中的 /docker/nginx/nginx.conf 文件;
  • -v /docker/nginx/conf.d:/etc/nginx/conf.d:将容器中 /etc/nginx/conf.d 目录挂载到宿主机中的 conf.d 目录下;
  • -v /docker/nginx/logs:/var/log/nginx:将容器中的 /var/log/nginx 目录挂载到宿主机中的 /docker/nginx/logs 目录下, 用以查看 Nginx 日志;
  • -v /docker/nginx/cert:/etc/nginx/cert: 将容器中的 /etc/nginx/cert 证书目录挂载到宿主机中的 /docker/nginx/cert 证书目录下;

注意:因为我使用的阿里云服务器,同时还需要将 443 端口加入到安全组中,才能保证外界的正常访问 https 端口

运行命令成功后,通过 https 协议来访问我们的网站域名 www.exception.site,看看是否能够正常访问,并且方向代理到 8090 端口的 Spring Boot 服务上:

0408f9d8094306641c9855fd24d40b1a.png

OK! 大工告成。

weixin_39736007
关注
Docker+host+nginx
开开心心的博客
05-11 869
你也可以把它理解为一个轻量的虚拟机,它只虚拟你软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管你要不要的软件。Docker 是一个应用打包、分发、部署的工具。下载好桌面版docker后需要重启电脑。打开Windows PowerShell。
基于DockerNginx部署教程_nginx使用docker部署应用
2401_83946509的博客
04-29 366
Nginx之所以能够适应很多复杂的应用场景,在于他的具有扩展配置模块的能力。开发者根据业务场景组合配置扩展模块就变得尤为重要。开发者往往需要编译配置Nginx的很多扩展模块,比如stream、http_stub_status_module、http_ssl_module等,来适应变化的需求场景。由于直接使用Docker部署的Nginx本身就开启可很多模块。虽然这些模块很多有用,但是没用到的也很多。如下图:如果觉得以上这些开启的模块够用,那么可以直接使用。
docker获取宿主机ip
lsl_aaa的博客
05-18 2566
进入容器中执行:ping host.docker.internal root@676a5a655357:/# ping host.docker.internal PING host.docker.internal (192.168.65.2) 56(84) bytes of data. 64 bytes from 192.168.65.2 (192.168.65.2): icmp_seq=1 ttl=37 time=0.833 ms 64 bytes from 192.168.65.2 (192.168
docker容器内 获取宿主机ip
qq_31683775的博客
12-23 1103
需要注意,这里不能是 127.0.0.1 ,所以要找到服务器局域网的ip
docker 获取宿主机ip_Docker搭建kafka集群
weixin_39865061的博客
11-20 376
拉取镜像docker pull wurstmeister/kafka docker pull wurstmeister/zookeeper启动镜像docker run --name zookeeper -p 12181:2181 -d wurstmeister/zookeeper:latest docker run -p 19092:9092 --name kafka1 -d -e KAFKA_...
docker容器内部获取宿主机网卡ip地址
暴躁的菜鸡的博客
05-12 6544
本案例主要讲解Docker - - bridge网络模式下,容器内部获取宿主机网卡ip的方式。这里因为要在容器中获取宿主机配置,所以要把这部分的宿主机配置挂载到容器中。容器不会虚拟出自己网卡,配置自己的主机ip等,而是使用宿主机ip端口。(宿主机是centos7,其他系统未测试)
nginx-docker-miniprogram:给微信小程序业务域名做反向代理Nginx Docker配置
05-02
Nginx-Docker-Miniprogram 微信小程序支持通过webview来内嵌网页,但是要求业务域名预先审核...把证书放到/conf/certs/目录下,并配置到default.conf的ssl_certificate和ssl_certificate_key 2. 运行Docker docker co
docker部署nginx,挂载多个前端部署目录以及跨域问题解决方案.txt
05-28
为了节约成本,很多时候一台server 的nginx可能要部署多个前端的情况,本实例是在docker环境下部署两个前端,同时处理前端调用后端跨域问题,本示例为阿里云centos7 系统docker20.10.6环境下nginx1.19.5版本 ...
Docker 安装 Nginx
01-20
Docker 安装 Nginx Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以...
第一章:安装dockerngnixhttps域名解析
weixin_44736267的博客
03-17 509
1、硬件准备1.1服务器硬件及网络环境配置要求注:以上配置仅初始业务量估算,后期需按实际情况弹性扩展 2、安装docker 2台云服务器 ECS都安装dockerdocker 安装命令: --删除老版本 yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine ...
docker host模式拿到nginx远程ip端口_docker网络模式实战
weixin_39805732的博客
11-22 274
docker有四种网络模式,分别为Bridge、Host、Container、None。Bridge为docker的默认网络模式。这里我分享下Bridge、Host、Container模式下容器的创建及启动。Bridge模式:当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。从docker0子网中分配一个IP给容器使用,...
docker中使用nginx访问宿主机网络
最新发布
Fuly的博客
07-30 441
关于nginx加不加斜杠参考: https://blog.csdn.net/weishuai90/article/details/131133621。nginx优化参考: https://www.jianshu.com/p/0fa77899913a。使用 curl http://localhost:8088/demo 就出现问题了。使用 curl http://localhost:8088/demo/ 访问正常。301 Moved Permanently,这个问题现在没有解决掉。
docker:Java通过nginx获取客户端的真实ip地址
闫玉林的博客
01-18 2393
Nginx配置中,指令是用于定义向代理服务器传递的请求头字段。该指令专门用于location块中,并且通常配合proxy_pass指令一起工作,proxy_pass指令定义了代理服务器的协议和地址。基本上,当Nginx作为反向代理服务器时,客户端的请求首先到达Nginx,然后Nginx将这些请求转发到后端的上游服务器。在转发请求时,Nginx可以设置或修改请求头。指令正是用来进行这样的设置或修改。下面是几个传递主机名- 将客户端请求的原主机头信息传递到上游服务器。传递真实IP地址。
Nginx Docker容器 获取客户端真实IP地址问题
t0m的专栏
10-13 9617
Nginx通过docker stack 部署的代理后端服务,接口调用时获取不到实际的ip地址,remote_addr是容器的ip地址,查阅资料有几种方式(network_mode, ports映射, firewall...),但是都不是很完美,最后使用ports模式定义为host的有效,但是该方式对于docker stack 部署的有局限性,端口映射到宿主机,一个宿主机只能运行一个副本,同一个宿主机不能运行多个副本,会导致端口冲突。 未改造前stack.yaml ...省略 nginx:
nginx获取客户端真实ip
Merandღ的博客
03-19 4858
前提:当多层代理或使用CDN时,如果代理服务器不把用户的真实IP传递下去,那么业务服务器将永远不可能获取到用户的真实IPnginx的变量 remote_addr 代表客户端IP,但它的值不是由客户端提供的,而是服务端根据客户端ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果...
docker 使用 nginx配置域名
qq_50526617的博客
05-23 2343
1、首先去申请域名,拿到ssl证书,在挂在出来的nginx路径下创建一个cert文件夹,复制进去。1、docker启动容器后,在挂载出来的nginx里找到nginx.conf。,输入http://ip,使用项目访问,各种项目皆访问成功,即配置成功。可以直接访问查看 http://ip,出现这个就是启动成功。
docker部署nginx,java获取真实ip/客户端真实ip
weixin_40769819的博客
04-10 685
(3条消息) Kubernetes获取客户端真实IPdocker部署nginx获取真实ip/客户端真实ip)_docker获取客户端真实ip_wuychn的博客-CSDN博客
Nginx】如何获取客户端真实IP、域名、协议、端口?看这一篇就够了!
冰河的专栏
07-10 9591
写在前面 Nginx最为最受欢迎的反向代理和负载均衡服务器,被广泛的应用于互联网项目中。这不仅仅是因为Nginx本身比较轻量,更多的是得益于Nginx的高性能特性,以及支持插件化开发,为此,很多开发者或者公司基于Nginx开发出了众多的高性能插件。使用者可以根据自身的需求来为Nginx指定某款插件以增强Nginx在某种特定场景下的功能或者提升Nginx在某种特定场景下的性能。 Nginx获取客户端信息 注意:本文中的客户端信息指的是:客户端真实IP、域名、协议、端口Nginx反向代理后,Servle
docker host模式拿到nginx远程ip端口_Docker:网络模式详解
weixin_39619170的博客
11-19 1351
袖珍指南Docker作为目前最火的轻量级容器技术,牛逼的功能,如Docker的镜像管理,不足的地方网络方面。Docker自身的4种网络工作方式,和一些自定义网络模式安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、hosthost:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机IP端口。Container:创建的容器不会创建自己的网...
docker ngnix反向代理docker tomcat
06-08
要在 Docker 中使用 Nginx 反向代理 Tomcat,可以按照以下步骤进行操作: 1. 创建一个 Docker 网络:`docker network create my_network` 2. 启动 Tomcat 容器并加入到上面创建的网络中: ``` docker run -d --name tomcat_container --network my_network tomcat ``` 3. 编写 Nginx 配置文件,并将其挂载到 Nginx 容器中: ``` server { listen 80; server_name mydomain.com; location / { proxy_pass http://tomcat_container:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 4. 启动 Nginx 容器并挂载配置文件: ``` docker run -d --name nginx_container -v /path/to/nginx.conf:/etc/nginx/nginx.conf:ro --network my_network nginx ``` 5. 测试反向代理是否生效,可以在浏览器中输入 `http://mydomain.com` 访问 Tomcat。 注意:这里的 `mydomain.com` 需要替换成你自己的域名或者 IP 地址。 以上就是在 Docker 中使用 Nginx 反向代理 Tomcat 的步骤,需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值