多级nginx的配置及docker启动

最新推荐文章于 2024-04-07 18:09:23 发布
最新推荐文章于 2024-04-07 18:09:23 发布
阅读量484 收藏
点赞数
分类专栏: Nginx docker 文章标签: Nginx 多级部署 API修改 服务隔离 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43909881/article/details/113840168
版权

因为自己的服务器跑了博客、api接口等服务,如:
博客:blog.luvying.com
api接口:api.luvying.com
而像api接口时不时会进行修改,又不希望因为修改api接口而导致博客一时访问不了,于是就有了试试能不能开多个nginx来配置多级nginx的想法

思路

大概的思路就是这样,首先开启一个root-nginx,作为服务器的一个大网关,来将请求转发给各个子nginx,然后开启子nginx来将请求转发到各个服务中,这样调试api接口的时候就不会影响到我博客的运行了
request
root-nginx:80 443
blog-nginx:8001
blog-service
api-nginx:8002
api-service1
api-service2
C-nginx:8003
C-service
D-nginx:8004
D-service

实现

首先是root-nginx

配置转发到各个子nginx
我这里展示配置了两个子nginx,blog-nginx和api-nginx,同时配置了SSL证书,如不需要直接listen 80,删去ssl相关配置即可
子nginx的server用自己云服务器内网IP就好了,没必要用外网的兜一大圈回来=。=

upstream blog-nginx{
    server 111.111.111.111:8001;  #云服务器内网IP
}
upstream api-nginx{
    server 111.111.111.111:8002;  #云服务器内网IP
}

server {
    #listen 80;
    listen 443 ssl;
    server_name blog.luvying.com;
    # 注意文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate conf.d/blog.luvying.com.pem;
    ssl_certificate_key conf.d/blog.luvying.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://blog-nginx;
    }
}
server {
    listen 80;
    #填写绑定证书的域名
    server_name blog.luvying.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri; 
}

server {
    #listen 80;
    listen 443 ssl;
    server_name api.luvying.com;
    # 注意文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate conf.d/api.luvying.com.pem;
    ssl_certificate_key conf.d/api.luvying.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;
	    
    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header referer $http_referer;

        proxy_pass http://api-nginx;
    }
}
server {
    listen 80;
    #填写绑定证书的域名
    server_name api.luvying.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}
blog-nginx

子nginx就没必要再配置多一次SSL证书了,毕竟也是之间用IP进行转发

可能有人会疑问,为什么这几个配置文件都配置了listen 80,端口不会冲突么?因为我是用docker来启动nginx的,可以进行端口映射,在启动各个nginx的时候将映射到8001、8002…上,如果在一台机器上要同时启动多个nginx的话,就得把子nginx监听端口换成8001、8002…等等,才不会端口冲突

upstream blog{
    server 111.111.111.111:8090;  #云服务器内网IP
}
server {
    listen 80;
    server_name 111.111.111.111;  #云服务器内网IP
    
    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://blog;
    }
}
api-nginx

第二个子nginx也同理,直接转发到对应服务即可
这里展示了api-nginx将请求转到两个api服务的配置,根据实际情况修改即可

upstream api1{
    server 111.111.111.111:9001;  #云服务器内网IP
}
upstream api2{
    server 111.111.111.111:9002;  #云服务器内网IP
}
server {
    listen 80;
    server_name 111.111.111.111;  #云服务器内网IP
    
    client_max_body_size 1024m;

    location /api1 {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://api1;
    }
    location /api2 {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://api2;
    }
}

至此两级的nginx就配置完毕了,如果有需要配置更多级的nginx参照配置继续转发到下一级的nginx即可

docker启动配置

如果使用了docker,可以参考以下启动命令
root-nginx:
因为我的配置文件和证书文件放在了系统/data/nginx/conf.d/下,所以多加上了两个-v来映射,根据自己实际情况自行修改即可

docker run -itd --name root-nginx -p 80:80 -p 443:443 -v /data/nginx/conf.d/root-nginx.conf:/etc/nginx/conf.d/nginx.conf -v /data/nginx/conf.d/cert:/etc/nginx/conf.d -m 50m --restart=always nginx

blog-nginx:
同理,nginx配置文件路径根据自己实际情况自行修改
我加上了-m 51m限制nginx内存使用在51m,其实仅仅是为了能够在看docker stats的时候能够通过内存限制知道是哪个容器而已=。=
外部端口8001映射到容器内80端口

docker run -itd --name blog-nginx -p 8001:80 -v /data/nginx/conf.d/blog-nginx.conf:/etc/nginx/conf.d/nginx.conf -m 51m --restart=always nginx

api-nginx:

docker run -itd --name api-nginx -p 8002:80 -v /data/nginx/conf.d/api-nginx.conf:/etc/nginx/conf.d/nginx.conf -m 52m --restart=always nginx

后记

当然,对于不需要频繁修改配置的服务,比如博客,完全可以在root-nginx中直接进行转发,不需要再启动多一个blog-nginx(不过启动多一个nginx也就多用十几M的内存而已=。=)
如果需要其他子域名,也还是不可避免地要在root-nginx中添加相应的配置并重启,随着子域名的增加,要启动的子nginx也会增多,那么也可以对子nginx进行分组,比如分为两组:

  • 稳定不需要频繁改配置的
  • 暂时不稳定需要经常修改配置的

然后在root-nginx配置中的server_name将他们合并,如:server_name blog.luvying.com A.luvying.com B.luvying.com;,然后需要经常修改配置的几个域名也放在一块,这样就只需要启动三个nginx了:
root-nginxstable-nginxunstable-nginx

这是本菜鸡为了解决因为要经尝修改配置而重启nginx且不希望影响其他服务的处理办法,如果有dalao有更好的方法,欢迎和我交流~

linux docker nginx 实现统一主机部署多个站点遇到的坑
xiaonan12386的博客
04-14 801
内容: 在一个linux服务器中安装了docker容器,并在docker中安装nginx镜像,用nginx容器来实现同主机多站点配置: 错误: 在配置域名:server_name 的时候只写了主域名(aaaaa.com)而没有写具体的域名(www.aaaaa.com),导致我部署的两个站点都同时指向了同一个站点,两个站点只能访问到一个站点。在网上找了很多资料,都只是在将怎么实现站点部署,没有点出这个小问题。程序界中,往往是小问题难道一片人。 #a.conf server { ...
Docker入门,附带 redis,tomcat,nginx,mysql的docker安装和springboot用Dockerfile打包启动
fajing_feiyue的博客
10-07 675
一、Docker安装与启动 这里建议在CentOS7.x以上的版本 (1)yum 包更新到最新 sudo yum update (2)安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 (...
使用Docker部署两个Nginx进行https双向认证
码说芯语的博客
11-02 1167
1、使用docker服务器部署两个nginx: 1、首先拉取nginx镜像,然后推荐使用docker-compose进行部署,直接加载docker-compose.yml文件进行部署即可,需要注意的是因为要做https双向认证,所以要在与客户端做交互的第一个nginx里面配置ssl证书,以下是我的yml文件配置: version: "3.0" services: web: image: nginx:latest ports: - "8899:80" - "88
记录docker 使用nginx的一些坑,关于nginx多个服务挂在一个端口
youha82的博客
06-26 565
2、还有一个最重要的点是导致我一直不成功的原因,如果使用自己的域名,想要到达二级域名的效果,一定要去阿里云的域名里面解析二级域名,入下图。因为是使用docker部署,IP地址填阿里云服务器的公网IP(PS:我的IP是自己编的),写localhost好像不起效果。1、上述是我nginx两个server配置模块,最后我也是可以通过nginx成功使用二级域名。说明:本人是使用阿里云服务器进行的下列操作。
centos使用docker安装nginx,实现多项目部署
紫雪群飘
01-29 609
centos使用docker安装nginx,实现多项目部署
docker部署nginx和vue(可以部署多个nginx和vue)
linzengmin的博客
04-28 4894
最近有一个项目需要前后端分离。实际上,简单的部署nginx和vue就可以实现了。但是考虑到项目中的管理员端和用户端分别用两套vue实现,因此考虑用docker进行部署。主要有两个好处,一是docker部署使得封装性更好,之后的拓展、拷贝、卸载也更加方便;二是可以实现多个nginx部署,不会形成冲突。 Nginx部署 首先使用下面的命令拉取nginx的镜像。 docker pull nginx 然后就是使用这个镜像创建容器(这个容器是临时的): docker run --name nginx -d -p 8
Docker学习之基于CentOS7.8.2003基础镜像下nginx-rtmp-ffmpeg流服务镜像创建
IT小浣熊的博客
10-28 657
文章目录基于CentOS7.8.2003基础镜像下nginx-rtmp-ffmpeg流服务镜像创建Docker CentOS 镜像容器启动启动Docker Engine列出CentOS系统镜像列表拉取CentOS镜像(这里我拉取得是CentOS 7.8.2003)启动CentOS 7.8.2003镜像容器查看运行中容器并进入查看系统版本停止Docker容器安装ffmpeg准备环境安装Nux-Dextop源安装ffmpeg检查ffmpeg编码安装 nginx-rtmp安装Nginx编译需要的依赖创建data/
Docker 安装 Nginx 部署前端项目_docker安装nginx(1)
最新发布
m0_60607675的博客
04-07 316
为了做好运维面试路上的助攻手,特整理了上百道。
docker分层及镜像构建(三)
qq_59562051的博客
12-07 3510
一、docker镜像分层 1、docker三要素 镜像:容器的一种静态模板(一组资源的集合,分层的方式一层层累加,组成了完整的镜像 容器:是一种应用/环境的运行时状态/运行时环境 仓库:存放镜像 2、创建容器的几种方式 ①基于已有的模板文件进行创建 ②基于已有的镜像进行创建 ③基于dockerfile创建 3、镜像所包含的部分 ①基础镜像——操作系统centos 7等 ②应用服务软件包——nginx服务 ③依赖环境——gcc gcc-C++ make jdk jre gd 等 ④
Nginx的一些相关配置nginx.conf)
YETA的博客
11-20 281
目录 一、配置反向代理 二、配置负载均衡 三、配置HTTPS 一、配置反向代理 #运行用户 #user somebody; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志 #error_log logs/error.log; #error_log logs/notice.log notice; #error_log logs/inf...
nginx简单配置多个server的方法
01-09
1:安装nginx步骤就不说了 ,自行百度。 2:打开nginx配置文件nginx.conf 这是项目1的配置,现在需要再开个同域名不同端口的项目,如下图: 注意:LZ一直出现访问不了,折腾了许久,是因为服务器www.pigaudio.com或120.77.223.7只开了默认的80端口,而8088端口并未开,所以只需要登陆你的服务账号添加一个8088即可,比如你的服务器是阿里云购买的,则需要登陆阿里云加一个8088,还有问题就是,如果你服务器打开了网络防火墙也是访问也是不行的,关了即可。 到此这篇关于nginx简单配置多个server的方法的文章就介绍到这了,更多相关nginx配置
docker部署nginx
zhao19191919的博客
07-14 236
一、部署Docker 1、添加yum源 # yum install epel-release –y # yum clean all # yum list 2、安装并运行Docker # yum install docker-io –y # systemctl start docker 3、检查安装结果 # docker info nginx部署开始 docker search nginx #搜索所有nginx相关的镜像列表(模糊查询) docker pull nginx ...
docker环境安装nginx,通过不同url代理不同服务映射
qq_32461003的博客
07-01 1206
docker环境安装nginx,通过不同url代理不同服务映射。类似于采用统一的网关对外
使用nginx实现一个主机部署多域名指向不同docker项目
weixin_30387663的博客
07-18 287
使用nginx实现一个主机部署多域名指向不同docker项目 原文:使用nginx实现一个主机部署多域名指向不同docker项目1,安装 docker yum install docker 使用Docker 中国加速器 vim /etc/docker/daemon.json 添加下面代码 { "...
Docker Compose 部署Nginx服务实现负载均衡
lilygg的博客
03-26 2602
docker-compose-Linux-x86_64-1.22.0 [root@server1 ~]# ls docker-compose-Linux-x86_64-1.22.0 [root@server1 ~]# mv docker-compose-Linux-x86_64-1.22.0 /usr/local/bin/docker-compose [root@server1 ~]# chmo...
docker容器中使用nginx,相关配置
不忘的博客
03-17 6522
1、创建nginx配置文件,修改配置 在~/nginx/conf/下创建nginx.conf⽂件,粘贴下⾯内容 vim nginx.conf user nginx; #配置运行 nginx 服务器用户 worker_processes 1; # 配置允许生成的 worker process 数 error_log /var/log/nginx/error.log warn; # 配置错误日志的存放路径 pid /var/run/nginx.pid; # 配置 nginx 进程 PID 存放路径 ev
Nginx配置多个server
热门推荐
weixin_55222391的博客
05-28 1万+
配置详解 根据这个图进行 1.主配置nginx.conf user www; #用户 master_process on;#主进程 worker_processes 2;#工作进程 events { accept_mutex on; #是用来设置Nginx网络连接序列化 worker_connections 1024; #用来配置单个worker进程最大的连接数 multi_accept on; #用来设置是否允许同时接收多个网络连接
NginxDocker配置ngnix,实现同服务器ip多站点多域名
慕雪华年的博客
02-13 3110
Docker配置ngnix,实现同服务器ip,多域名映射多站点
配置Nginx开机启动及解决PID问题
"该文档主要介绍了如何在Linux系统中配置Nginx以实现开机启动。通过在/etc/init.d/目录下创建名为nginx启动脚本,并进行相应的路径设置,可以将Nginx服务器添加为系统服务,确保在每次开机时自动启动。同时,文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值