docker-compose 安装 nginx版本可指定 配置https证书,反向代理,负载均衡等

已于 2022-06-02 11:42:17 修改
阅读量2.2k 收藏 6
点赞数 4
分类专栏: docker 文章标签: docker-compose docker 安装 nginx nginx 配置https nginx配置反向代理负载均衡
于 2020-12-16 15:57:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40461281/article/details/111281881
版权

安装docker-compose

请参考: Linux 安装 docker-compose

前置准备

mkdir -p /root/nginx/html /root/nginx/log /root/nginx/conf /root/nginx/cert
  • html用来放置页面
  • log是运行日志
  • conf用来防止配置文件
  • cert用来放置证书文件

准备一个 nginx.conf 上传到 /root/nginx/conf 文件夹 (这里我使用nginx默认配置文件)

user  nginx;
worker_processes  1;
 
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /var/log/nginx/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    keepalive_timeout  65;
    #gzip  on;
    
    include /etc/nginx/conf.d/*.conf;
}

准备一个测试用html 上传到 /root/nginx/html 文件夹

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>docker-compose搭建nginx</title>
</head>
<body>
    <h1>docker-compose搭建nginx映射成功</h1>
    <p>666666666</p>
</body>
</html>

编写docker-compose.yml文件

文件内增加的详细注释

version: '3'

services:
  nginx:
    # 镜像名 如果需要指定版本 就把 latest 换成版本号
    image: nginx:latest
    # 容器名
    container_name: nginx-web
    # 重启策略
    restart: always
    # 端口映射
    ports:
      - 80:80
      - 443:443
    volumes:
      # 证书映射
      - /root/nginx/cert:/etc/nginx/cert
      # 配置文件映射
      - /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf 
      # 页面目录
      - /root/nginx/html:/usr/share/nginx/html
      # 日志目录
      - /root/nginx/log:/var/log/nginx
      # 主机本机时间文件映射 与本机时间同步
      - /etc/localtime:/etc/localtime:ro

执行

在首次执行 尽量使用 这样可以看到报错

docker-compose --compatibility up
  • --compatibility 是兼容性命令 
  • up 是从拉取到构建到运行的全套指令
  • -d 是后台运行

后续没有问题了之后 可以使用后台启动

docker-compose --compatibility up -d

如出现上方日志代表启动成功

访问 ip 测试

页面返回成功

配置https 与 反向代理

只需要将证书上传至 /root/nginx/cert 目录下

修改nginx.conf就可以了

关于 nginx 更多负载均衡配置 请看: Nginx服务器之负载均衡策略(6种)  

user  nginx;
worker_processes  1;
 
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /var/log/nginx/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    keepalive_timeout  65;
    #gzip  on;
    
    include /etc/nginx/conf.d/*.conf;
    client_max_body_size 100m;
	
	upstream tomcat {
        # 可以在此处添加多个 server 达到负载均衡配置 weight为权重
        # max_fails=2 fail_timeout=30s 表明后端节点30秒内出现2次不可用情况,判定节点不可用
        # 判定不可用后10秒内请求不会转发到此节点,直到30秒后重新检测节点健康情况
        server  XX.XX.XXX.XXX:8080 weight=10 max_fails=2 fail_timeout=30s; # 服务器1 ip地址
        server  XX.XX.XXX.XXX:8080 weight=10 max_fails=2 fail_timeout=30s; # 服务器2 ip地址
	}
	
    server{
        listen 80;
        charset utf-8;
        server_name www.XXXX.cn; # 需要代理的ip或域名
        # 配置代理路径
        location /projectName { # 项目名称
	        proxy_pass https://www.XXXX.cn;
        }
	    # 对 / 路径转发
	    location = / {
            return 301 https://www.XXXX.cn;
        }
    }
	
	server{
        listen 443 ssl;
        charset utf-8;
        server_name www.XXXX.cn;
	   
	    ssl on;
        ssl_certificate   /etc/nginx/cert/2646121_www.XXXX.cn.pem; # https 证书
        ssl_certificate_key  /etc/nginx/cert/2646121_www.XXXX.cn.key; # https 证书
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
 
        location /projectName { # 项目名称
	        proxy_pass http://tomcat;
        }
	   
	    location = / {
            return 302 /projectName; # 项目名称
        }
    }
  
}

疯狂的狮子Li
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker中的nginx配置https的方法步骤
01-11
没有 https 加持的网站会逐渐地被浏览器标记为不安全的,所以为网站添加 https 已经变得刻不容缓。对于商业网站来说,花钱购买 SSL/TLS 证书并不是什么问题。但对于个人用户来说,如果能有免费的 SSL/TLS 证书可用将会是非常幸福的事情!Let’s Encrypt 就是一个提供免费 SSL/TLS 证书的网站,由于其证书期限只有三个月,所以需要我们用自动化的方式去更新证书。本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持,并自动完成证书的更新。本文的演示环境为:运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网): 准
利用docker-compose搭建Nginx以及https的访问
weixin_38312485的博客
03-06 1852
自己之前搭建了一个网站,但是一直访问的是http的方式,最近申请到了域名,于是就想着用ssl证书实现HTTPS访问的方式。 HTTPS的全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议基础上增加了使用SSL加密传送信息的协议。我们还是用天地会接头的例子来讲,大家可能觉得每 次天地会接头都是使用“地震高岗,一派西山千古秀!”这类...
Docker 安装 Nginx 容器,反向代理
最新发布
qq_35429326的博客
03-21 608
当服务器和容器都不存在 nginx.conf 文件时, 执行启动命令的时候 docker会将nginx.conf 作为目录创建 , 这并不是我们想要的结果。之所以要先创建 , 是因为Nginx本身容器只存在/etc/nginx 目录 , 本身就不创建 nginx.conf 文件。/home/nginx/conf/conf.d 下面创建新文件或者在原来文件基础上编辑,xxx-gateway.conf。启动前需要先创建Nginx外部挂载的配置文件( /home/nginx/conf/nginx.conf)
docker-compose 配置 Nginx 部署静态页面并开启 https 请求
qq_18638761的博客
07-05 1237
docker-compose 配置 Nginx 部署静态页面并开启 https 请求 docker-compose 配置 version: '2.0' services: services: image: nginx container_name: nginx-ssl restart: always ports: - 6443:6443 - 7777:80 volumes: - ./conf/log:/etc/nginx/lo
docker-compose搭建nginx,并验证https是否生效
L_1010_J的博客
04-18 2782
使用docker-compose搭建nginx 创建文件夹 mkdir -p /opt/docker/nginx/certs /opt/docker/nginx/conf cd /opt/docker/nginx 将ssl证书文件导入到certs目录下 编写核心配置文件default cd /opt/docker/nginx/conf vim defalut.conf #向default.conf导入以下脚本 注意 # 的注释 server { listen 443
docker-compose创建nginx并部署ssl证书,阿里云ssl证书
YZCSDFYT的博客
11-15 1003
docker-compose创建nginx并部署ssl证书,阿里云ssl证书
docker-registry-nginx:使用docker-composenginx反向代理后面设置Docker注册表v2的简单方法
05-18
docker-registry-nginx 使用docker-composenginx反向代理后面设置 v2的简单方法。为什么? 我想用我已经知道的工具来保护我的docker注册表,例如nginx,它提供IP限制,基本访问身份验证和TLS。其他选择您可以按照...
Minimum-reverse-proxy-demo:docker-compose nginx反向代理演示
02-05
该存储库包含一个由docker-compose编排应用程序,其中Flask和Vue服务在nginx反向代理后面运行。 警告 此应用程序及其服务尚未准备好投入生产,并且没有为部署进行适当配置。 它仅用作配置nginx并使用docker-compose...
nginx-certbot:Nginx和certbot与docker-compose的样板配置
05-04
init-letsencrypt.sh在使用nginxdocker-compose设置中获取并确保为一个或多个域续订Let's Encrypt证书。 当您需要将nginx设置为应用程序的反向代理时,这很有用。安装 。 克隆此存储库: git clone ...
django-gunicorn-nginx-docker:使用docker compose即可部署的Django应用程序
02-04
NGINX用作反向代理服务器。前提我已经看到太多带有不可读代码的Dockerfile。 那里的许多代码都非常详细地设置了Docker,以至于无法修改。 在这里,我尝试尽可能简化Dockerfile和Docker Compose文件,以便团队中的多...
docker-compose 通过nginx反向代理实现https连接
qq_15761035的博客
03-09 1111
docker-compose 通过nginx反向代理实现https连接 在windows系统实现https感觉还是挺简单的,ubuntu系统下如何实现? 1.在/usr/local/docker/nginx下新建docker-compose.yml version: '3.1' services: nginx: image: nginx container_name: nginx restart: always ports: - 80:80 - 4
Centos7.6x64最新版 docker-compose Nginx 配置Https
在IT技术的世界,天天向上↑
07-12 2178
背景 docker-compose 安装了 基于http 的应用如:nginx,tomcat,mysql,redis 等 如何使用基于https的访问请求地址呢? 此篇博客基于nginx 配置https 访问tomat应用, 如基于:tomcat ,Apache ,IIS等配置 后续再说 一,需要ssl证书 正常企业及个人版需要购买,如是有阿里ECS服务器可以免费购买1个域名的https ...
使用Docker部署两个Nginx进行https双向认证
布道师小羊的博客
11-02 1077
1、使用docker在服务器部署两个nginx: 1、首先拉取nginx镜像,然后推荐使用docker-compose进行部署,直接加载docker-compose.yml文件进行部署即可,需要注意的是因为要做https双向认证,所以要在与客户端做交互的第一个nginx里面配置ssl证书,以下是我的yml文件配置: version: "3.0" services: web: image: nginx:latest ports: - "8899:80" - "88
使用docker compose进行本地https开发
weixin_26755331的博客
09-16 361
为什么在开发中使用HTTPS? (Why using HTTPS in development ?) The need to use HTTPS in development may seem anecdotal, however, several cases meet this need: 在开发中使用HTTPS的需求似乎很有趣,但是,有几种情况可以满足此需求: To perform cer...
docker-compose部署nginx
xiaowoniuwzx的博客
05-01 951
CentOS 7(使用 yum 进行安装) #step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2# Step 2: 添加软件源信息 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/lin...
docker的入门
LingMax的博客
10-13 198
1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过uname -r命令查看你当前的内核版本 uname -r 2、使用root权限登录 Centos。确保 yum 包更新到最新。 sudo yum update 3、卸载旧版本(如果安装过旧版本的话) sudo yum r...
使用docker-compose搭建WordPress网站并开启https教程
编程浅谈
05-24 2297
一、前言 之前一直采用LANMP直接搭建服务,但后来使用docker后,搭建和迁移数据都很方便,所以将服务都容器化。 下面介绍一下使用docker-compose搭建WordPress网站,并且使用Nginx反向代理开启https的方法。 直接搭建的文章可以参考我的这一篇博文:最新Centos 7.6 LANMP搭建WordPress详细教程 二、环境准备 基础环境的搭建这里不做细讲,默认环境已经安装或者拥有下面的服务和文件: Nginx服务器 docker docker-compose 域名证书(Ng
Docker-compose构建nginx反向代理配置详解
BLXH-AS
02-24 3001
一、compose简介compose项目来源于之前的fig项目,使用python语言编写。compose项目主要用于编排部署docker的应用,本身与docker/swarm配合度很高docker composedocker编排服务的一部分,可以让用户在其他平台上快速的安装dockerdockercompose属于一个应用层的服务,用户可以定义哪个容器组运行哪个应用,它支持动态改变应用。doc...
docker-compose 部署nginx配置ssl
水布天
04-27 4347
docker-compose 部署nginx背景环境说明部署nginx配置SSL证书参考 背景 随着公有云、私有云和混合云的普及,容器化技术越来越被大众使用,docker 相关应用和部署在工作中越来越多的被使用,本文以nginx的部署为例进行,如果只是单纯的安装nginx,可以参考《linux 系统下四种nginx安装方法》,本文是上篇的延续和拓展。 环境说明 名称 版本 操作系统 CentOS Linux release 7.9.2009 (Core) docker Docker ve
docker-compose 安装配置nginx https反向代理
07-20
要在 Docker Compose安装配置 Nginx 来实现 HTTPS反向代理,你可以按照以下步骤进行操作: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ```yaml version: '3' services: nginx: image: nginx ports: - 80:80 - 443:443 volumes: - ./nginx.conf:/etc/nginx/nginx.conf - ./certs:/etc/nginx/certs ``` 这将创建一个名为 `nginx` 的服务,并将容器的 80 和 443 端口映射到主机的相应端口。同时,我们将挂载一个自定义的 `nginx.conf` 配置文件和一个名为 `certs` 的文件夹用于存放 SSL/TLS 证书。 2. 在项目目录下创建一个名为 `nginx.conf` 的配置文件,并添加以下内容作为示例: ```nginx events {} http { server { listen 80; server_name example.com; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/certs/cert.pem; ssl_certificate_key /etc/nginx/certs/key.pem; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 这是一个简单的 Nginx 配置文件示例,其中设置了一个 HTTP 的反向代理和一个 HTTPS反向代理。你需要将 `example.com` 替换为你的域名,并将 SSL/TLS 证书文件 `cert.pem` 和 `key.pem` 放入 `certs` 文件夹中。 3. 在你的项目目录下创建一个名为 `certs` 的文件夹,并将正确的 SSL/TLS 证书文件放入其中。 4. 现在,你可以运行 `docker-compose up -d` 命令启动容器。 这样,Nginx 将通过反向代理将所有对于 `example.com` 的请求转发到名为 `backend` 的服务的 8000 端口上。同时,通过 HTTPS 访问时,Nginx 使用了提供的 SSL/TLS 证书来进行加密通信。 请注意,上述步骤只是一个示例,你可能需要根据你的实际需求进行修改和调整。希望这能帮到你!如果有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂的狮子Li

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值