美文网首页Nginx高端成长之路Java 并发教程Java 杂谈
一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置

一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置

作者: 插件小屋 | 来源:发表于2019-06-12 21:28 被阅读2次

    欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注即免费无套路附送 100G 海量学习、面试资源哟!!

    个人网站: https://www.exception.site/docker/how-to-config-ssl-with-docker-nginx

    一、背景

    小哈最近收到阿里云短信,提示个站 www.exception.site 的云盾 SSL 证书(Https 证书)即将到期,需要赶快续费,不然无法继续使用 Https 协议来访问网站!

    这个 SSL 证书当时用的是阿里云免费型的,有效期为 1 年,到期后, 如果想继续使用这个证书,就得续费,而且费用还不低!

    image

    其实,要想继续使用 Https 协议,我们可以在阿里云上再次申请一张 SSL 证书就可以了,时间一年,嗨呀,又能免费用一年。

    本文小哈就主要介绍如何在 Ngnix 上配置 SSL 证书,从而让我们的网站能够使用 Https 来访问,另外再附带说一下如何配置反向代理。

    二、Docker 快速安装&搭建 Ngnix 环境

    小哈的个站 Ngnix 搭建在容器当中,也就顺便说一下如何通过 Docker 快速安装&搭建 Ngnix 环境。

    2.1 下载 Nginx 镜像

    docker pull nginx:alpine
    

    PS:我这里用的是 alipne 轻量级的镜像.

    下载完成后,通过 docker images 命令检查一下镜像是否下载成功:

    检查ngnix镜像是否下载成功

    2.2 先以简单的方式运行镜像

    docker run -d -p 80:80 --name nginx nginx:alpine
    
    • -p 80:80: 将容器的 80 端口映射到宿主机的 80 端口上;
    • -d: 以后台方式运行镜像;
    • --name: 指定容器的名称为 nginx;

    命令执行完成后,通过 docker ps命令确认一下容器是否启动成功。确认成功后,再访问一下 80 端口,看看 nginx 服务是否启动成功:

    nginx访问成功

    2.3 复制相关配置文件至宿主机

    复制运行中 nginx 相关配置文件到宿主机的指定路径下:

    # 复制名称为 nginx 容器中 /etc/nginx/nginx.conf 文件夹到宿主机的 /docker/nginx 路径下
    docker cp nginx:/etc/nginx/nginx.conf /docker/nginx
    # 复制名称为 nginx 容器中 /etc/nginx/conf.d 文件到宿主机的 /docker/nginx 路径下
    docker cp nginx:/etc/nginx/conf.d /docker/nginx
    

    复制完成后,查看指定路径的配置文件,如下:

    image

    三、配置 SSL

    3.1 免费获取 SSL 证书

    访问链接 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.4bf91BFD1BFDcm&commodityCode=cas#/buy

    PS: 注意,未注册阿里云账号的童鞋,需要先注册一个账号哟~

    image

    选择免费 DV SSL 证书 -> 立即购买,完成后,进入阿里云后台查看:

    image

    这里需要申请签发,填写相关信息后,等待签发通过即可。

    image

    签发通过后,我们下载证书:

    image image

    这里我选择的是 Ngnix, 当然了,你也可以选择 Tomcat、Apache、IIS 等。

    3.2 解压上传到服务器

    下载下来后,解压,我们可以看到包含两个文件:

    image

    接下来,我们先在容器的挂载目录下创建 cert 证书目录:

    image

    将解压后的两个文件上传至该目录中。

    image

    3.3 配置 Ngnix SSL

    这里需要说一下,小哈运行在 docker 容器中的 nginx 版本,信息如下:

    image

    因为我的 nginx 相对版本较高,可能和大家的配置文件目录有些不同,但整体的没啥大的问题,该怎么配置,还是怎么配置:

    首先创建 ssl.conf 配置文件,专门用来配置 ssl 相关参数:

    image
    server {
        listen 443 ssl http2;
        server_name  exception.site www.exception.site;
    
        client_max_body_size 4M;
        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
    
        ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate /etc/nginx/cert/2256161_www.exception.site.pem;
        ssl_certificate_key  /etc/nginx/cert/2256161_www.exception.site.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
    
       location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://172.17.0.1:8090;
        }
    
        #error_page  404              /404.html;
    
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
    

    根据阿里云的文档说明加上 ssl 相关参数,如 ssl 证书的两个文件目录,另外同时监听 443 端口。

    再贴下 defaut.conf 配置文件内容:

    image
    server {
        listen       80;
        server_name  exception.site www.exception.site;
        return 301 https://$host$request_uri;
    }
    

    可以看到,主要对 http 80 端口主要做了一下 301 重定向,也就是说,如果前端使用的 http 访问,这里会重定向到 https 协议

    四、配置反向代理

    再来说说如何配置反向代理,先通过命令 ifconfig 命令获取 docker0网卡的 ip 地址:

    image

    PS: 因为我需要反向代理的服务部署在本机的 Docker 容器中,所以用的这个 IP,如果你用的外网其他地址,可自行修改。

    由于上面我们已经新建了一个 ssl.conf 配置文件,这里就直接将反向代理的配置写在里面:

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://172.17.0.1:8090;
    
    image

    通过配置,我们反向代理到了 8090 端口的 Spring Boot 服务。

    五、重启 Nginx 容器

    先删除之前启动的 nginx 容器:

    docker rm -f nginx
    

    成功后,回到配置文件的主目录,执行:

    docker run -d \ 
    -p 80:80 -p 443:443 \ 
    --name nginx \
    -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf \
    -v /docker/nginx/conf.d:/etc/nginx/conf.d \
    -v /docker/nginx/logs:/var/log/nginx \
    -v /docker/nginx/cert:/etc/nginx/cert \
    nginx:alpine 
    

    参数说明:

    • -p 80:80 -p 443:443:将容器的 80、443 端口映射到主机的 80、443 端口;
    • -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf:将容器中的 /etc/nginx/nginx.conf 文件挂载到宿主机中的 /docker/nginx/nginx.conf 文件;
    • -v /docker/nginx/conf.d:/etc/nginx/conf.d:将容器中 /etc/nginx/conf.d 目录挂载到宿主机中的 conf.d 目录下;
    • -v /docker/nginx/logs:/var/log/nginx:将容器中的 /var/log/nginx 目录挂载到宿主机中的 /docker/nginx/logs 目录下, 用以查看 Nginx 日志;
    • -v /docker/nginx/cert:/etc/nginx/cert: 将容器中的 /etc/nginx/cert 证书目录挂载到宿主机中的 /docker/nginx/cert 证书目录下;

    注意:因为我使用的阿里云服务器,同时还需要将 443 端口加入到安全组中,才能保证外界的正常访问 https 端口

    运行命令成功后,通过 https 协议来访问我们的网站域名 www.exception.site,看看是否能够正常访问,并且方向代理到 8090 端口的 Spring Boot 服务上:

    image

    OK! 大工告成。

    六 、最后

    本文中,我们学习了如何通过 Docker 快速搭建 Nginx 环境,并对其配置 SSL 证书和反向代理,让网站能够以 Https 协议来访问。希望童鞋们看完本文能够有所收获,下期见~

    免费分享 | 面试&学习福利资源

    最近在网上发现一个不错的 PDF 资源《Java 核心知识&面试.pdf》分享给大家,不光是面试,学习,你都值得拥有!!!

    获取方式: 关注公众号: 小哈学Java, 后台回复资源,既可免费无套路获取资源链接,下面是目录以及部分截图:

    关注微信公众号【小哈学Java】,回复【资源】,即可免费无套路领取资源链接哦 关注微信公众号【小哈学Java】,回复【资源】,即可免费无套路领取资源链接哦 关注微信公众号【小哈学Java】,回复【资源】,即可免费无套路领取资源链接哦 关注微信公众号【小哈学Java】,回复【资源】,即可免费无套路领取资源链接哦 关注微信公众号【小哈学Java】,回复【资源】,即可免费无套路领取资源链接哦 关注微信公众号【小哈学Java】,回复【资源】,即可免费无套路领取资源链接哦

    重要的事情说两遍,关注公众号: 小哈学Java, 后台回复资源,既可免费无套路获取资源链接 !!!

    欢迎关注微信公众号: 小哈学Java

    关注微信公众号【小哈学Java】,回复【资源】,即可免费无套路领取资源链接哦

    相关文章

      网友评论

        本文标题:一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置

        本文链接:https://www.haomeiwen.com/subject/ubgrfctx.html