Docker部署Nginx,使用HTTPS+二级域名访问静态网站

已于 2024-05-06 00:46:48 修改
阅读量5.5k 收藏 3
点赞数
分类专栏: ECS 文章标签: docker nginx 服务器 centos linux
于 2021-01-26 07:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553153/article/details/113172138
版权
1. 安装docker(略)
2. 拉取nginx
docker pull nginx
3. 进入nginx,将相关文件和目录拷贝到宿主机上(这里为腾讯云centos7.8)关键路径如下:
# nginx的主配置文件
/etc/nginx/nginx.conf
# 虚拟主机的配置文件
/etc/nginx/conf.d
# nginx的日志文件
/var/log/nginx
# 存放静态资源
/usr/share/nginx/html
# 存放ssl证书
/etc/ssl
4. 挂载到上述位置前,先将nginx.conf、conf.d下的default.conf文件从容器中拷贝到宿主机中,这样就无需自己在宿主机创建配置文件及其内容了,其余的都是一些目录,使用mkdir命令创建即可

先直接创建nginx容器,不挂载,目的是使用docker cp命令将相关配置文件拷贝到宿主机

docker run -id --name=c_nginx -p 80:80 nginx

将nginx容器中的nginx.conf拷贝到/root/nginx目录中(只是为了暂存这两个文件,路径可自行修改)

docker cp c_nginx:/etc/nginx/nginx.conf /root/nginx

将nginx容器中的default.conf拷贝到/root/nginx目录中

docker cp c_nginx:/etc/nginx/conf.d/default.conf /root/nginx

创建相关目录,为挂载做准备
在这里插入图片描述
注意路径

mkdir html
mkdir conf.d
mkdir logs
mkdir ssl

删除nginx容器,重新创建并挂载相关文件及目录
先停止nginx容器运行

docker stop c_nginx

再删除

docker rm c_nginx # c_nginx是我起的容器名

重新创建nginx容器并挂载相关文件及目录,这一步是关键,一定要确认宿主机的相关目录或文件是否与nginx容器一一对应,这一步比较容易出错,不要忘记映射443端口,否则无法通过https访问

# 创建并启动nginx容器,注意,$PWD这里为/root/nginx
docker run -id --name=c_nginx \
-p 80:80 \
-p 443:443 \
-v $PWD/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/conf.d:/etc/nginx/conf.d \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
-v $PWD/ssl:/etc/ssl \
nginx

查看nginx容器是否成功运行

docker ps

只要STATUS为Up即可,如果为已退出状态,请检查上一步
在这里插入图片描述

5. 下载ssl证书,我的是腾讯云,具体过程略,申请后等10分钟左右会出结果,若申请成功可以下载一个压缩包,解压后有一个Nginx目录,里面有两个文件:1_你的域名_bundle.crt 和 2_你的域名.key

将这两个文件放在宿主机/root/nginx/ssl下即可,这里我放在ssl下又创建了一个目录,以域名命名,将上述的两个文件放入即此目录在这里插入图片描述

6. 将静态资源上传至/root/nginx/html并配置default.conf

如果主配置文件nginx.conf中没有include /etc/nginx/conf.d/*.conf;就在nginx.conf中写server即可,一般是一个网站对应conf.d目录中的一个xxx.conf,这里我直接在default.conf中配置server,配置内容如下

# web前端课程期末设计 https配置
server {
  #侦听443端口,这个是ssl访问端口
  listen    443 ssl;
  # 如果强制所有的访问都必须是HTTPs的,这行需要注销掉
  #listen       80;
  #定义使用 访问域名
  server_name  申请证书的域名;

  # 这些都是腾讯云推荐的配置,直接拿来用就行了,只是修改证书的路径,注意这些路径是相对于/etc/nginx/nginx.conf文件位置
  ssl_certificate /etc/ssl/自定义目录/1_你的域名_bundle.crt;
  ssl_certificate_key /etc/ssl/自定义目录/2_你的域名.key;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
  ssl_prefer_server_ciphers on;

  #默认请求
  location / {     
	  # 需要注意的是,由于是docker部署,所以root是容器内的路径,而不能是宿主机的,否则404
	  # 以后再部署静态网站时,root就写/usr/share/nginx/html/要部署的静态资源目录名
	  # root /root/nginx/html/web前端课程期末设计 错误写法!!404
	  root /usr/share/nginx/html/web前端课程期末设计;
	  index index.html index.htm; 
  }
}
server {  
	listen 80;
	server_name 你的二级域名;
	#把http的域名请求转成https
	return 301 https://$host$request_uri; 
}

检查配置文件语法是否正确,首先进入nginx容器

docker exec -it c_nginx bash

nginx -t

出现以下提示则语法正确
在这里插入图片描述
再使用查看nginx容器是否运行,若没运行,请检查上文操作的正确性

docker ps

最后输入域名,访问成功
在这里插入图片描述
补充:server_name 一定是已存在的域名,比如二级域名xxx.xxx.com,这需要在控制台添加主机记录,以腾讯云为例
在这里插入图片描述

pcdd
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx反向代理二级域名绑定方法及注意事项
01-10
摘要    本文介绍了利用nginx实现多域名和多站点的绑定的方法及相关注意事项。您也可以只看标题或红色标注部分。:smiling_face: 1、应用场景   我们经常会遇到在同一台服务器建立多个Web站点的情况,普遍的做法是为不同的站点配置不同的端口,这样就可以用IP:Port的形式访问。   但是用IP访问毕竟不方便,不生动,不容易记忆。那么,我们可以给每个站点绑定不同的域名。(在这里我们仅谈公网情况)即使我们只有一个域名,我们可以设置多个二级域名使用Nginx很容易实现。 2、基本要求   通常,网上教程会直接贴一段配置文件的代码,告诉我们如此这般就Ok了。但我发现很多新手看着教程配置,并不能像博主那样就S
docker安装nginx并且配置HTTPS域名,附带nginx静态资源缓存配置
weixin_60664977的博客
11-30 308
配置目录 -v /home/ubuntu/nginx/nginx/conf/nginx.conf:/etc/nginx/nginx.conf。缓存 -v /home/ubuntu/nginx/nginx/cache:/usr/share/cache nginx。配置目录 -v /home/ubuntu/nginx/nginx/conf.d:/etc/nginx/conf.d。填写nginx的原因是之前创建容器时 容器的name是nginx
docker 容器通过域名访问宿主IP
u012893771的博客
03-21 988
docker 容器通过域名访问宿主IP
docker安装nginx支持ssl 实现https访问(完整版)
最新发布
pingzhuyan的博客
05-04 2525
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
nginx+tomcat+二级域名静态文件分离支持mp4视频播放配置实例
weixin_33775582的博客
12-30 113
nginx+tomcat+二级域名静态文件分离支持mp4视频播放配置实例 二级域名配置 在/etc/nginx/conf.d/目录下配置二级域名同名的conf文件,路径改成对应的即可 statics.xxxxx.com.conf server { listen 80; server_name statics.xxxxx.com ; access_lo...
Docker搭建Nginx并配置静态资源
m0_73302761的博客
10-02 899
注意在Docker部署Nginx和直接在Linux部署Nginx是有区别的。将静态资源全部放到 /usr/nginx/html 下面就可以直接访问了。然而在Docker部署Nginx,是两个映射!直接在Linux部署Nginx,只是一个映射。
docker部署项目域名访问
qq_33891291的博客
05-21 661
通过nginx的server部署项目的域名访问时曾遇到的一个小问题, location /php/fpm/status { fastcgi_pass php-test1:9000;#这儿php-test1是php服务名称 曾遗漏这儿的配置导致无法访问 include fastcgi_params; fastcgi_param SCRIPT_FILENAME $fastcgi_script_name; } l
Docker部署nginx泛型二级域名分配
weixin_39285027的博客
04-01 455
1. 先安装docker 环境 卸载之前的docker,贴脚本,进行回车 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \
Nginx搭建自己的静态网站
m0_69311549的博客
11-21 1201
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点(俄文:Рамблер)开发的.它也是一种轻量级的Web服务器,可以作为独立的服务器部署网站(类似Tomcat)。它高性能和低消耗内存的结构受到很多大公司青睐,如淘宝网站架设。
Nginx入门(二)配置静态网站
qq_41481367的博客
08-17 4971
本篇文章介绍如何使用Nginx部署自己的静态网站
Docker启动容器绑定域名
大爱仙尊
12-13 950
windows安装DockerDeskTop后运行容器,无需指定域名即可复用宿主机域名linux则需要在启动容器的时候指定域名才能在容器内部访问域名
使用docker快速搭建wordpress服务,并指定域名访问
个人网站:https://www.longzipeng.online
08-14 1496
使用docker快速搭建wordpress服务,并指定域名访问
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
做笔记\记录遇到的程序bug
03-19 1018
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境(反向代理配置)
docker容器域名映射
J_Lee
05-12 4629
为解决每次区块链连接地址变动时,都必须修改程序内或者程序内附带的连接IP地址 故实现本地hosts文件IP与域名的映射 实现方式: 场景一: 服务为传统方式启动 解决方法: 在服务器本地的/etc/hosts文件内添加IP和域名的映射 vim /etc/hosts IP 域名 场景二: 服务为容器方式启动 目前我司在使用docker run创建Docker容器时,共有两种方式指定容器的网络模式,分别是: host模式,使用–net=host指定。 bridge模式,使用–net=bri
docker部署nginx实现域名https访问以及docker部署的外置nginx
weixin_45125077的博客
02-22 421
不正确修改nginx路径以及进入容器内 gitlab-ctl restart。nginx配置文件看看nginx-http.conf和gitlab-registry.conf。这是docker部署的gitlab 注意端口!我是挂载在外面的,所以直接修改文件就行,然后进入gitlab容器。下来一些步骤不知道是不是必须的,我是添加了,可以尝试不添加。不正确生效的话会导致nginx ssl证书路径不对。gitlab内置nginx看看ssl证书就OK了,
云原生尝试——docker容器域名绑定
weixin_46560512的博客
07-02 3470
主要介绍docker部署nginx以及域名和证书配置方式。
二级域名配置以及nginx解析二级域名到html页面,不用跟端口号,和主域名使用相同的80端口
11-27 1940
git.conf实现了fangyuanxiaozhan.com:8080映射到 cloud.fangyuanxiaozhan.com。git.conf实现了fangyuanxiaozhan.com:10080映射到 git.fangyuanxiaozhan.com。blog.conf实现了fangyuanxiaozhan.com:8000映射到 fangyuanxiaozhan.com。2.我使用的是centos7, nginx配置文件的默认位置为。下,所有以.conf结尾的配置文件, 都会被主配置文件。
利用二级域名进行网站跳转(CSDN博客自定义域名)-腾讯云+Centos7.5+Nginx1.12.2下实现
Gaoithe的博客
02-02 1591
看看跳转前后的对比: 博客地址:https://blog.csdn.net/sinat_40471574 跳转后的:http://blog.windfamily.cn 要实现这个功能首先你得有服务器域名。 现在说一下具体实现的步骤: 一、跳转代码(HTML & JS): <!DOCTYPE html> <html lang="en"> <hea...
如何实现通过二级域名访问不同项目
shenxiaomo1688的博客
07-06 8069
二级域名的获取 首先域名的获取有多种办法,需要申请,在万网和阿里云官网都可以获取。本文考虑你已经拥有了自己的域名,接下来可以在万网或者阿里云官网(现在并在了一起)设置自己的二级域名,比如域名为test.com,可以去万网或者阿里云点击我的域名,即可看到域名列表,点击域名后面的管理,就能进入该域名的管理页面,点击域名解析,在域名解析接口点击设置或者新增解析就可以设置二级域名,类型一般填A,主机记录...
使用 Docker 部署Nginx,并使用nginx部署项目
06-02
好的,以下是使用 Docker 部署 Nginx使用 Nginx 部署项目的步骤: 1. 首先,需要安装 Docker,可以参考官网的安装教程进行安装。 2. 创建一个用于存放 Nginx 配置文件和项目文件的目录,比如 /home/nginx。 3. 在该目录下创建一个名为 nginx.conf 的 Nginx 配置文件,可以参考以下示例进行编写: ``` worker_processes 1; events { worker_connections 1024; } http { server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html; } location /api/ { proxy_pass http://backend:8000/; } } } ``` 上述配置文件中,Nginx 监听本地 80 端口,将访问根目录的请求转发到 /usr/share/nginx/html 目录下的 index.html 文件,将以 /api/ 开头的请求转发到名为 backend 的 Docker 容器中的 8000 端口。 4. 在该目录下创建一个名为 Dockerfile 的文件,用于构建自定义的 Nginx 镜像,可以参考以下示例进行编写: ``` FROM nginx COPY nginx.conf /etc/nginx/nginx.conf COPY dist/ /usr/share/nginx/html/ ``` 上述 Dockerfile 文件中,使用 nginx 作为基础镜像,将本地的 nginx.conf 文件复制到容器中的 /etc/nginx/nginx.conf 目录下,将本地的项目文件复制到容器中的 /usr/share/nginx/html/ 目录下。 5. 使用以下命令构建并运行 Nginx 容器: ``` docker build -t my-nginx . docker run --name my-nginx -p 80:80 --link backend my-nginx ``` 上述命令中,首先使用 docker build 命令构建名为 my-nginx 的自定义 Nginx 镜像,然后使用 docker run 命令启动该镜像对应的容器,将本地的 80 端口映射到容器的 80 端口,并连接名为 backend 的后端容器。 6. 至此,使用 Docker 部署 Nginx使用 Nginx 部署项目的过程已完成。可以通过浏览器访问 http://localhost 来查看部署的项目。如果该项目中有需要通过 /api/ 访问的后端服务,可以在后端容器中启动该服务,并将其命名为 backend,以便 Nginx 容器能够连接到该服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值