2023 docker Nginx配置教程

已于 2023-12-07 17:40:33 修改
阅读量1k 收藏 8
点赞数 7
分类专栏: docker 文章标签: docker nginx 容器 https
于 2023-12-07 17:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44248903/article/details/134860235
版权

~
接上篇2023 docker nginx安装教程(含portainer教程)

1、nginx.conf配置

/opt/docker/nginx/nginx目录下的nginx.conf为主配置文件,其中有一行代码include /etc/nginx/conf.d/*.conf;,表示会加载conf.d文件夹下的所有配置文件,所以往后的配置文件在conf.d文件夹下添加就行。
打开nginx.conf文件:

vi /opt/docker/nginx/nginx/nginx.conf

include /etc/nginx/conf.d/*.conf;这行代码上方添加:

client_header_buffer_size 256k;       #用于设置客户端请求头的缓冲区大小。如果你的应用需要处理大型的请求头,你可以适当地增加这个值。 
large_client_header_buffers 4 256k;   #用于设置用于存储大型客户端请求头的缓冲区数量和大小。这个指令设置了 4 个大小为 256k 的缓冲区用于存储大型客户端请求头。
server_names_hash_bucket_size 256;    #用于设置服务器名称哈希表的桶(bucket)数。如果你的服务器需要处理大量的虚拟主机或者服务器名称,增加这个值可以提高性能。

2、接口基本参数配置文件

往后添加转发的所有接口,均可包含此配置文件做基本配置,方便复用和管理。
创建proxy_params配置文件:

vi /opt/docker/nginx/nginx/conf.d/proxy_params

输入如下内容,可根据需要进行删减:

# 客户端请求控制
client_max_body_size 500m;   # 设置最大请求体大小为 500MB

#代理服务器设置
proxy_connect_timeout 600s;  # 设置连接后端超时时间
proxy_send_timeout 600s;     # 设置发送后端超时时间
proxy_read_timeout 600s;     # 设置读取后端超时时间 
proxy_http_version 1.1;      #指定与后端服务器通信时使用的 HTTP 协议版本为 1.1
proxy_set_header Upgrade $http_upgrade;         #将请求中的 Upgrade 头部设置为与客户端相同的值,这通常用于 WebSocket 连接
proxy_set_header Connection $http_connection;   #将请求中的 Connection 头部设置为与客户端相同的值,这有助于维持持久连接。
proxy_set_header Host $host;                    #将请求中的 Host 头部设置为当前请求的主机名
proxy_set_header X-Real-IP $remote_addr;        #将请求头中的 X-Real-IP 设置为客户端的真实 IP 地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    #向后端服务器传递经过代理的客户端 IP 地址列表。
proxy_set_header X-Forwarded-Proto $scheme;                     #向后端服务器传递当前请求的协议(http 或 https)。
proxy_cache_bypass $http_upgrade;                               #当请求包含 Upgrade 头部时,避免缓存该请求,通常用于避免缓存 WebSocket 连接。

#性能优化设置
keepalive_timeout 60s;                #用于设置前端客户端与nginx的 keep-alive 连接的超时时间

3、跨域配置文件

创建跨域配置文件:

vi /opt/docker/nginx/nginx/conf.d/cross_domain_configuration

配置如下:

# 允许所有域进行跨域请求的配置
add_header 'Access-Control-Allow-Origin' '*';  # 允许所有域进行跨域请求
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, PATCH, DELETE';  # 允许的 HTTP 方法
add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization';  # 允许的请求头
add_header 'Access-Control-Allow-Credentials' 'true';  # 是否允许发送身份凭证(如 cookies、HTTP 认证信息)到目标服务器

4、自签名SSL证书配置(启用https)

创建证书文件夹:

mkdir -p /opt/docker/nginx/nginx/ssl/private
mkdir -p /opt/docker/nginx/nginx/ssl/certs

创建根证书密钥文件key:

sudo openssl genrsa -out /opt/docker/nginx/nginx/ssl/private/selfsigned.key 2048

创建根证书的申请文件:

sudo openssl req -new -key /opt/docker/nginx/nginx/ssl/private/selfsigned.key -out /opt/docker/nginx/nginx/ssl/private/selfsigned.csr

此时需要输入一些信息,Common Name填写自己的域名或者服务器IP,其他随便填,A challenge password []:密码也可以不用填:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:mjf
Organizational Unit Name (eg, section) []:mjf
Common Name (eg, your name or your server's hostname) []:101.102.109.139
Email Address []:jiulititi@gmail.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

创建一个自当前日期起为期十年的根证书,3650就是时间,自行修改:

sudo openssl x509 -req -days 3650 -in /opt/docker/nginx/nginx/ssl/private/selfsigned.csr -signkey /opt/docker/nginx/nginx/ssl/private/selfsigned.key -out /opt/docker/nginx/nginx/ssl/certs/selfsigned.crt

5、default.conf配置(默认端口80、443)

打开default.conf配置文件:

vi /opt/docker/nginx/nginx/conf.d/default.conf

配置如下:

server {
    listen       80;       #http配置
    listen  [::]:80;
    listen 		 443 ssl;  #https配置
    server_name  localhost;

    # 添加SSL配置
    ssl_certificate /etc/nginx/ssl/certs/selfsigned.crt;
    ssl_certificate_key /etc/nginx/ssl/private/selfsigned.key;

    # 可选:SSL优化设置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    
    #配置转发
    location / {  
        proxy_pass http://105.109.100.34:8005/;               #访问 https://本地IP/ 则代理至http://105.109.100.34:8005/
        include /etc/nginx/conf.d/proxy_params;               #引用基本配置文件,路径使用docker里的
        include /etc/nginx/conf.d/cross_domain_configuration; #引用跨域配置文件,路径使用docker里的
    }

    #异常跳转
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

以后如果需要添加其他端口的配置,可依据此文档复制一份进行修改。
配置完毕后,进入nginx容器:

docker exec -it nginx bash

重新加载配置文件:

nginx -s reload

如果配置报错:

the "ssl" parameter requires ngx_http_ssl_module

则是缺少https模块,安装该模块即可,网上有很多教程,这里不做展开了。

(⊙o⊙)~哦
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker配置nginx
m0_67392010的博客
09-11 4823
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
Docker 安装 WordPress,通过 Nginx 反向代理,绑定域名,配置 HTTPS 在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您...
Docker 安装Nginx配置Nginx
CZ_TyT的博客
01-05 1万+
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,ginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好文件挂载到本地后会看到两个文件默认的 nginx 配置文件nginx的主配置文件,它包含了全局配置和一些默认的设置,影响整个nginx服务器的行为,这个文件通常用于配置一些全局性的参数。
Docker 容器部署前端项目及nginx配置修改,nginx.conf文件修改!!!!
最新发布
MambaZzh的博客
06-30 277
docker容器中部署前端项目,包括nginx配置文件的修改。
Docker配置nginx
热门推荐
qq_45031509的博客
11-26 2万+
我们在使用容器的过程中需,有时候需要对容器中的文件进行修改管理,如果不做文件映射的化,我们使用docker exec -it 容器ID/容器名 /bin/bash 才能进入nginx中的文件里面如图。架设在客户机与目标主机之间,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将原本要直接发送到web服务器上的http请求发送到代理服务器中。A想要组C的房子,但是A并不认识C所以租不到,但是B认识C,A找B帮忙租到了C的房子。客户端代理服务器服务器。
docker 部署nginxnginx.conf 文件配置
人生就是一场短剧,何必那么在乎结果,勇往直前就完了
05-31 2620
docker 部署nginx 修改配置文件nginx.conf, 增加index.html文件
Nginx教程 常用的命令和配置文件
lly576403061的博客
03-12 4237
Nginx 教程 系统性学习Nginx之常用的命令和配置文件
Docker上安装Ngnix及配置文件详解
qq_23248297的博客
02-08 6236
一、docker安装ngnix不需要单独下载安装包后再安装,直接命令搞定 1.登录linux服务器执行命令:docker pull ngnix 2.启动ngnix命令:docker run --name nginx -p 80:80 -d nginx 3.查看ngnix启动进程命令:docker ps 如下图所示 说明ngnix已成功安转并启动了 4.在浏览器输入http://ip:80 回车 看到“Welcome to nginx!” 字样说明已经可以访问到了 二、由于直接命令安装ngnix
Nginx学习(docker部署及常用配置)
shadowfall的博客
03-01 2557
改文章仅用于学习和日后查询相关配置, 博主实战中受挫, 并未进行全部测试, 感兴趣的小伙伴可以自行尝试
docker入门基础教程
01-12
docker超详细基础教程 Docker的介绍 Docker的思想 集装箱 标准化 运输方式 存储方式 API接口 隔离 Docker的组成 镜像 容器 仓库 Docker的运行机制 拉取镜像的执行流程 启动容器的执行流程 Docker...
docker部署文件,redis,mysql,nginx 配置
08-19
docker部署文件,redis,mysql,nginx 配置
Nginx Docker安装配置
09-05
使用Docker技术安装Nginx配置简单的负载均衡。 将nginx配置文件容器中拷贝到宿主目录 $ mkdir -p /colorfulfrog/nginx/config --先在宿主机创建config目录 $ mkdir -p /colorfulfrog/nginx/html --先在宿主机创建html目录 $ mkdir -p /colorfulfrog/nginx/log --先在宿主机创建log目录 $ chmod -R 777 / colorfulfrog /nginx –设置权限 $ docker cp lw-nginx:/etc/nginx/nginx.conf /colorfulfrog/nginx/config –-将容器中的nginx.conf拷贝到宿主目录下 $ docker cp lw-nginx:/usr/share/nginx/html /colorfulfrog/nginx –-将容器中的html目录内容拷贝到宿主目录下
Docker 安装nginx的基础配置文件包。
05-31
Docker 安装nginx配置文件,可以通过脚本进行自动复制,以实现nginx的内外互通。详情参看docker 安装nginx 配置
Docker配置PHP开发环境教程
01-20
在没有用docker之前一直用vagrant配置的centos的php开发环境,但是自从有了docker之后,就不再用vagrant了。 配置自己的php镜像 首先在自己的任意一个目录下创建如下三个文件 run.sh #!/bin/bash /usr/sbin/...
nginx视频教程.txt
01-15
P505_Nginx视频教程_nginx配置文件基本配置 P606_Nginx视频教程_nginx配置文件events配置 P707_Nginx视频教程_nginx配置文件http配置之基本配置 P808_Nginx视频教程_nginx配置文件http配置之server配置 P909_...
如何查看docker容器里面运行的nginx配置文件
舒一笑的博客
03-01 2838
要查看Docker容器内运行的Nginx配置文件的位置,你可以通过进入容器的shell环境来直接查看。Nginx的默认配置文件通常位于,而网站特定的配置文件通常位于目录中。
dockerdocker部署nginx
王佑辉的博客
07-27 2811
3.创建容器,设置端口映射、目录映射。1.搜索nginx镜像。2.拉取nginx镜像。1.搜索nginx镜像。2.拉取nginx镜像。切回nginx目录执行。
Docker下安装Nginx
thisIsDennis的博客
12-06 1740
Docker下安装Nginx并且挂在配置文件
Docker中搭建Nginx以及配置
Billy_hxp的博客
06-13 480
Docker中搭建Nginx以及配置
docker nginx 欢迎页
09-07
Docker是一个开源的容器化平台,能够将应用程序和其依赖项打包成一个独立的可移植容器,方便部署在不同的环境中。Nginx是一个高性能的开源Web服务器,也可以作为反向代理服务器和负载均衡器使用。 使用Docker部署Nginx欢迎页可以帮助我们快速搭建一个简单的网站,以下是一种基本的步骤: 1. 首先,我们需要安装Docker,并确保它能够正常运行。 2. 下载Nginx镜像,可以使用以下命令从Docker Hub上获取官方的Nginx镜像: ``` docker pull nginx ``` 3. 创建一个Nginx容器,使用以下命令: ``` docker run -d -p 80:80 --name mynginx nginx ``` 这个命令将创建一个名为"mynginx"的Nginx容器,并将容器的80端口映射到主机的80端口。 4. 检查容器是否成功运行,可以使用以下命令: ``` docker ps ``` 如果可以看到"mynginx"容器正在运行,并且端口映射正确,那么容器已经成功创建并运行。 5. 在浏览器中访问"localhost",即可看到Nginx的默认欢迎页。这是因为Nginx镜像中已经配置好了一个默认的欢迎页面。 要自定义Nginx的欢迎页,可以通过修改Nginx配置文件或者挂载自定义HTML文件来实现。具体操作可以参考Nginx的官方文档或者搜索相关的教程。 总之,使用Docker部署Nginx欢迎页非常方便快捷,可以快速搭建一个简单的网站或者用于测试和开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值