docker安装nginx并且配置HTTPS域名,附带nginx静态资源缓存配置

最新推荐文章于 2024-05-04 20:35:53 发布
最新推荐文章于 2024-05-04 20:35:53 发布
阅读量303 收藏 1
点赞数
文章标签: docker nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60664977/article/details/134724224
版权

首先感谢两位大佬的文章

docker安装nginx并配置https-腾讯云开发者社区-腾讯云 (tencent.com)

NGINX缓存详解(二)之服务端缓存 - 知乎 (zhihu.com)

安装nginx并且配置HTTPS域名

第一步安装nginx

输入命令

docker run -d -p 80:80 -p 443:443 --name nginx -v /home/ubuntu/nginx/web:/usr/share/nginx/html -v /home/ubuntu/nginx/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/ubuntu/nginx/nginx/conf.d:/etc/nginx/conf.d -v /home/ubuntu/nginx/nginx/logs:/var/log/nginx -v /home/ubuntu/nginx/nginx/ssl:/etc/nginx/ssl  nginx

docker run -d

端口号             -p 80:80 -p 443:443

容器名称         --name nginx 
web目录         -v /home/ubuntu/nginx/web:/usr/share/nginx/html 
配置目录         -v /home/ubuntu/nginx/nginx/conf/nginx.conf:/etc/nginx/nginx.conf 
配置目录         -v /home/ubuntu/nginx/nginx/conf.d:/etc/nginx/conf.d 
日志                -v /home/ubuntu/nginx/nginx/logs:/var/log/nginx 
https证书        -v /home/ubuntu/nginx/nginx/ssl:/etc/nginx/ssl 
缓存临时存储 -v /home/ubuntu/nginx/nginx/temp:/usr/share/temp 
缓存               -v /home/ubuntu/nginx/nginx/cache:/usr/share/cache nginx

镜像名称        nginx

其中web目录、缓存临时存储、缓存是本环节不需要的,可加可不加

要注意的是,挂载的目录 也就是-v后面 :前面的文件路径,是需要自己提前创建好的

其中 第一个配置目录nginx.conf是文件,其他的都是文件夹

检查没问题之后就可以执行命令了,会返回一个容器ID

第二步配置nginx

我这里的目录是/home/ubuntu/nginx/nginx/conf/nginx.conf,直接用xftp拖出来用多文本编辑器打开

复制代码进去

events {
    worker_connections  1024;
}

http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;

  server {
      #listen 80; # 监听80端口
      listen 443 ssl; #侦听443端口,用于SSL

      # 这里填写你自己的域名,域名需要购买,去各个云平台有很便宜的 10块钱一年
      server_name xxx.com www.xxx.com;
  
      # 这里填写你的证书名称 证书需要去云平台自己下载,方式为Nginx,之后会有一个压缩包解压

      # /etc/nginx/ssl/后缀名为.crt的文件
      ssl_certificate  /etc/nginx/ssl/xxx.crt;

      # /etc/nginx/ssl/后缀名为.key的文件
      ssl_certificate_key  /etc/nginx/ssl/xxx.key;

      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
      ssl_prefer_server_ciphers on;

      client_max_body_size 1024m;

      location / {
          proxy_set_header HOST $host;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          # 这里填写你对应的服务,例如我的后端服务端口是8888,就IP:8888就可以
          proxy_pass http://www.xxx.com:8888/; 
      }

    }

    server {
     listen 80; # 监听80端口
     server_name xxx.com www.xxx.com;  # 绑定证书的域名
     #把http的域名请求转成https
     return 301 https://$host$request_uri; 
    }

}

 将你下载的证书文件 复制到 刚才挂载的目录下

例如我的就放在/home/ubuntu/nginx/nginx/ssl/文件夹下面

第三步重启容器

输入命令就可以 docker restart nginx

填写nginx的原因是之前创建容器时 容器的name是nginx

重启之后 直接访问https://你的域名/,就可以跳转到你代理的服务里面了

nginx静态资源缓存配置

第一步准备两个nginx,第一台A用于请求文件,第二台B用于存放文件

例如 A请求静态资源,先检查是否有缓存,没有缓存则会去获取B的资源

1)先创建A(创建容器 ,根据上面的参数和你自身的需求来填写,不要无脑复制!)

        输入命令

docker run -d -p 8080:8080 --name nginxA -v /home/ubuntu/nginxA/web:/usr/share/nginx/html -v /home/ubuntu/nginxA/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/ubuntu/nginxA/nginx/conf.d:/etc/nginx/conf.d -v /home/ubuntu/nginxA/nginx/logs:/var/log/nginx  -v /home/ubuntu/nginxA/nginx/temp:/usr/share/temp -v /home/ubuntu/nginxA/nginx/cache:/usr/share/cache nginx

 这里的参数可以参考上面,如果重复了 一定要修改文件位置

2)配置A

events {
    worker_connections  1024;
}

http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;


    proxy_temp_path /usr/share/temp;
    #用于指定本地目录来缓冲较大的代理请求

    proxy_cache_path /usr/share/cache levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
    #设置web缓存区名为cache_one,内存缓存空间大小为200m,自动清除超过1天没有被访问过的缓存数据,硬盘缓存空间大小30g

    server {
      listen 8080;
      server_name localhost;
      client_max_body_size 100m;

      #location ~ ^/profile/(.*).(gif|jpg|jpeg|png)$
      
      location /profile
      {
        #请求方IP地址(这里填写B的服务地址就可以)
        proxy_pass https://xxx.xxx.xxx:8081;
        # 指定上面设置的缓存区域
        proxy_cache cache_one;

        #对响应状态码为200 302的响应缓存100s
        proxy_cache_valid 200 302 100s;
        #对响应状态码为404的响应缓存200
        proxy_cache_valid 404 200s;

        #请求参数带有nocache或者comment时不使用缓存
        proxy_cache_bypass $arg_nocache $arg_comment;

        #忽略被代理服务器设置的"Cache-Control"头信息
        proxy_ignore_headers "Cache-Control"; 

        #对GET HEAD POST方法进行缓存 
        proxy_cache_methods GET HEAD POST;

        #当缓存过期时,当构造上游请求时,添加If-Modified-Since和If-None-Match头部,值为过期缓存中的Last-Modified值和Etag值。
        proxy_cache_revalidate on;

        #当被代理服务器返回403时,nginx可以使用历史缓存来响应客户端,该功能在一定程度上能能够为客户端提供不间断访问
        proxy_cache_use_stale http_403;

        #默认开启,开启代理缓冲区(内存)
        proxy_buffering on;
        #设置响应头的缓冲区设为20m
        proxy_buffer_size 20m;
        #设置网页内容缓冲区个数为8,单个大小为20m
        proxy_buffers 8 20m;
        #设置当nginx还在读取被代理服务器的数据响应的同时间一次性向客户端响应的数据的最大为20m
        proxy_busy_buffers_size 20m;
        #临时文件最大为1024m
        proxy_max_temp_file_size 1024m;
        #设置一次往临时文件的大小最大为20m
        proxy_temp_file_write_size 20m;
        #设置临时文件存放目录
        proxy_temp_path /usr/share/temp;

        #设置和被代理服务器连接的超时时间为60s
        proxy_connect_timeout 60;
        #设置向被代理服务器发送请求的超时时间为60s
        proxy_send_timeout 60;
        #设置从被代理服务器读取响应的超时时间为60s
        proxy_read_timeout 60;

        #添加缓存状态参数,方便测试是否命中缓存
        add_header cache $upstream_cache_status;

      }
    }
}

配置好之后 重启容器即可,这个配置会监听8080端口下带/profile的请求,例如IP:8080/profile会去先寻找缓存,没有缓存就回去寻找服务B

3)创建B(创建容器 ,根据上面的参数和你自身的需求来填写,不要无脑复制!)

docker run -d -p 8081:8081 --name nginxB -v /home/ubuntu/nginxB/web:/usr/share/nginx/html -v /home/ubuntu/nginxB/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/ubuntu/nginxB/nginx/conf.d:/etc/nginx/conf.d -v /home/ubuntu/nginxB/nginx/logs:/var/log/nginx nginx

4)配置B 

events {
    worker_connections  1024;
}

http {
    include mime.types;
    default_type application/octet-stream;
    sendfile on;


    server {
      listen 8081;
      server_name localhost;

      #location ~ ^/profile/(.*).(gif|jpg|jpeg|png)$

      location /profile {
        add_header X-Accel-Expires 200; #通知代理服务器缓存200s
        alias /usr/share/nginx/html/ ;
      }

    }
}

配置好之后 重启容器即可

岚切492
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker部署nginx配置https
Mr_Black0_0的博客
05-04 668
Dockerfile所在的目录中执行以下命令构建镜像。创建一个Dockerfile来构建你的Nginx容器。运行你的Nginx容器,并将端口映射到主机上。:运行以下命令生成一个私钥文件。:运行以下命令生成证书请求文件。:使用以下命令生成自签名证书。的Nginx配置文件。
(实测简单完整无坑)nginx跨域配置、使用,docker部署nginx全流程
soulwirter的博客
09-25 4164
nginx跨域配置、使用,docker部署nginx全流程(实测简单完整无坑)
我是如何使用docker安装nginx配置https服务的
Java升级之路的博客
12-14 5863
嗨,大家好,我是希留,一个被迫致力于全栈开发的老菜鸟。因为最近新学习了个uni-app的项目。想要运行成小程序,但微信小程序的接口都是需要https请求才能访问到。这一下就难住了,该怎么把我的接口服务配置成可以https访问呢?我的域名是腾讯云的域名,也已经备案好了的。正好可以申请免费的域名型(DV)SSL 证书,而且可以免费申请20个,够我用了。这篇文章就来介绍一下,我是怎么使用docker安装nginx配置https服务的。
使用docker部署nginx并支持https
左直拳的马桶_日用桶
06-02 2635
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker,部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
dockernginx配置https
KJ_Study的博客
06-02 1850
1、环境 我有一个springboot的web应用,在docker外面运行这。不会springboot的同学,可以脑补下,有一个tomcat应用程序在服务器里面跑着。web应用用的是80端口。 我现在准备使用nginx将我的http请求变成https。 我准备的ssl证书是阿里云申请的免费证书,我的域名是阿里云购买的,并且进行了备案。 我通过http://域名:80端口是可以访问我的web应用的(web应用可以运行)。 2、docker准备nginx 使用docker pull nginx:1.20.1,下
Docker基础(11)docker安装nginx配置https
wangleleb的博客
09-02 1475
1.nginx.conf配置文件 以下是Nginx配置文件详情 user nobody; worker_processes 4; worker_rlimit_nofile 65535; error_log logs/error.log notice; pid /var/run/nginx.pid; events { use epoll; worker_connections 4096; } http { incl
杂记 | 使用DockerNginx为网站添加HTTPS访问功能
野生猿林仔的博客
06-20 2699
本文讲解如何使用dockernginx为网站添加HTTPS访问功能。
docker部署nginx
01-07
文章目录1、拉取官方镜像2、创建宿主机配置文件相关3、启动nginx4、测试5、杂谈 ...conf:nginx配置,一般配置缓存、限流在这个里面 。。。 conf 文件夹下面: conf /nginx.conf: user nginx; worker_pro
nginx配置文件.zip
05-18
在本例中,Nginx配置文件可能是为了在Docker容器内优化网络服务性能和资源利用率。 4. **配置文件详解**:Nginx配置文件通常以`.conf`为扩展名,包含一系列指令和块。`http`、`server`和`location`是最基本的配置...
linux-nginx代理配置
06-15
Nginx 可以缓存静态资源,减少服务器的负载和网络带宽。 3. 安全性 Nginx 可以隐藏服务器的 IP 地址和端口,提高系统的安全性。 4. 灵活性 Nginx配置文件可以根据需要进行修改,灵活地适应不同的应用场景。 ...
Nginx反向代理多域名的HTTP和HTTPS服务的实现
01-09
对于新项目的静态页面,它们被部署在Docker容器中,这意味着Nginx可以直接将请求转发给这些容器。在实际应用中,可能需要根据Docker容器的实际IP地址或端口来更新`upstream`块。 总结来说,Nginx反向代理多域名HTTP...
nginx-s3-gateway:NGINX S3缓存网关
05-06
NGINX S3网关 该项目提供了一个示例,将NGINX配置为充当对S3 API的只读请求(GET / HEAD)的身份... 例如,如果要在NGINX S3网关配置中启用SSL / TLS和压缩,则将需要查看其他资源,因为此项目未启用NGINX的那些功能。
Docker部署nginx配置域名
Dream_it_possible!的博客
02-03 8054
文章目录1. 拉取nginx镜像2. 启动nginx3. 通过docker修改nginx配置4. 配置我的域名 1. 拉取nginx镜像 docker pull nginx:latest   latest表示最新版的nginx, 拉取完毕后,可以通过docker images来查看是否下载完毕: 2. 启动nginx    镜像下载完毕后,我们可以就使用docker来启动一个nginx容器,启动命令如下: docker run --name nginx-test -p 8080:80 -d nginx
Docker部署nginx配置https访问
weixin_47195717的博客
03-01 487
Docker部署nginx配置https访问
Docaker部署Nginx配置多个域名
wzj的博客
04-17 852
主机配置文件目录和容器默认配置文件目录。2.映射端口指定配置文件和前端目录。两个主机前端目录和两个容器前端目录。1.拉取nginx镜像。
Docker配置nginx
热门推荐
qq_45031509的博客
11-26 1万+
我们在使用容器的过程中需,有时候需要对容器中的文件进行修改管理,如果不做文件映射的化,我们使用docker exec -it 容器ID/容器名 /bin/bash 才能进入nginx中的文件里面如图。架设在客户机与目标主机之间,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将原本要直接发送到web服务器上的http请求发送到代理服务器中。A想要组C的房子,但是A并不认识C所以租不到,但是B认识C,A找B帮忙租到了C的房子。客户端代理服务器服务器。
配置https---Nginx认证ssl证书
qq_55272229的博客
01-18 614
nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了。
docker部署nginx并实现https
最新发布
2301_81272194的博客
05-04 872
【代码】docker部署nginx并实现https
NGINX开发全攻略:配置、负载均衡与高级功能详解
- 学习如何配置缓存策略,如使用NGINX缓存模块,以提高网站性能,减少服务器压力,通过缓存静态内容加速请求响应。 2. **负载平衡**: - 掌握NGINX的负载均衡技术,如何设置轮询、哈希、IP散列等方法,以及健康...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值