美文网首页
Nginx反向代理docker容器进行域名解析绑定的实现方法

Nginx反向代理docker容器进行域名解析绑定的实现方法

作者: zhanglb12 | 来源:发表于2021-01-02 22:53 被阅读0次

    可以把多个域名映射到同一个IP地址上

    获取 nginx 镜像
    docker pull nginx
    

    docker 镜像名称由REPOSITORY和TAG组成 [REPOSITORY[:TAG]],TAG默认为latest

    docker run -p 80:80 --name nginxtest nginx
    
    创建目录 挂载

    在宿主机创建持久化 conf--配置目录 html--静态网站目录 logs--日志目录 cert--存放证书目录

    mkdir -p /docker-root/nginx/conf/conf.d
    mkdir -p /docker-root/nginx/html
    mkdir -p /docker-root/nginx/logs
    mkdir -p /docker-root/nginx/cert  #ssl 证书目录 存放证书 映射到 容器里
    

    将容器内的nginx.confdefault.conf文件分别拷贝到主机/mnt/nginx与目录/mnt/nginx/conf下,分别执行

    docker cp ef:/etc/nginx/nginx.conf ./  
    
    dokcer cp ef:/etc/nginx/conf.d/default.conf ./conf/
    

    conf目录下创建nginx.conf文件

    
    user  nginx;
    worker_processes  1;
    
    error_log  /var/log/nginx/error.log warn;
    pid        /var/run/nginx.pid;
    
    
    events {
        worker_connections  1024;
    }
    
    
    http {
        include       /etc/nginx/mime.types;
        default_type  application/octet-stream;
    
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
    
        access_log  /var/log/nginx/access.log  main;
    
        sendfile        on;
        #tcp_nopush     on;
    
        keepalive_timeout  65;
    
        gzip  on;
    
        include /etc/nginx/conf.d/*.conf;
    }
    
    

    首先要在域名管理中做好域名简析

    在conf.d目录下创建 域名为ab.baidu.com的配置文件 ab.baidu.com.conf 文件 包含ssl证书

    server {
        listen       80;
        listen  [::]:80;
        server_name  ab.baidu.com;
        #server_name 192.168.1.98
        
        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
    
        location / {
            root   /usr/share/nginx/html;
           #root   /usr/share/nginx/html/anenglish #网站目录 根目录地址
            index  index.html index.htm;
        }
    
        #error_page  404              /404.html;
    
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
       location /api/ {
                 #mcyl_test0 容器名称 反向代理到 后台服务
                 #proxy_pass   http://mcyl_test0:8080/;
                proxy_pass http://100.141.209.217:9080/;
         }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
    
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
    
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    server {
        listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
        server_name ae.domain.com;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
        #root html;
        #index index.html index.htm;
        ssl_certificate /cert/4610037_ae.domain.com.pem;   #将domain name.pem替换成您证书的文件名。
        ssl_certificate_key /cert/4610037_ae.domain.com.key;   #将domain name.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;
        location / {
            root   /usr/share/nginx/html/domain;
            index  index.html index.htm;
        }
        location /api/ {
            #mcyl_test0 容器名称 反向代理到 后台服务
            #proxy_pass   http://mcyl_test0:8080/;
            proxy_pass http://100.143.229.240:9080/;
         }
    }
    
    

    在conf.d目录下创建 域名为gh.baidu.com的配置文件 gh.baidu.com.conf 文件 包含ssl证书

    server {
        listen       80;
        listen  [::]:80;
        server_name  gh.baidu.com;
        #server_name 192.168.1.98
        
        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
    
        location / {
            root   /usr/share/nginx/html;
           #root   /usr/share/nginx/html/ghenglish #网站目录 根目录地址
            index  index.html index.htm;
        }
    
        #error_page  404              /404.html;
    
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
       location /api/ {
                 #mcyl_test0 容器名称 反向代理到 后台服务
                 #proxy_pass   http://mcyl_test0:8080/;
                proxy_pass http://100.141.209.217:9081/;
         }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
    
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
    
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    
    server {
        listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
        server_name ae.domain.com;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
        #root html;
        #index index.html index.htm;
        ssl_certificate /cert/4610037_ae.domain.com.pem;   #将domain name.pem替换成您证书的文件名。
        ssl_certificate_key /cert/4610037_ae.domain.com.key;   #将domain name.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;
        location / {
            root   /usr/share/nginx/html/domain;
            index  index.html index.htm;
        }
        location /api/ {
            #mcyl_test0 容器名称 反向代理到 后台服务
            #proxy_pass   http://mcyl_test0:8080/;
            proxy_pass http://100.143.229.240:9080/;
         }
    }
    

    ginx.conf并没有在etc/nginx/conf目录下。

    允许https访问 的 default.conf 文件

    server {
        listen       80;
        listen  [::]:80;
        server_name  localhost;
    
        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
    
        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
    
        #error_page  404              /404.html;
    
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
       location /api/ {
                 #mcyl_test0 容器名称 反向代理到 后台服务
                 #proxy_pass   http://mcyl_test0:8080/;
                proxy_pass http://39.104.76.249:8080/;
         }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
    
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
    
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    server {
        listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
        server_name www.sxydxkj.cn;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
        #root html;
        #index index.html index.htm;
        ssl_certificate /cert/4078830_www.sxydxkj.cn.pem;   #将domain name.pem替换成您证书的文件名。
        ssl_certificate_key /cert/4078830_www.sxydxkj.cn.key;   #将domain name.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;
        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        location /api/ {
            #mcyl_test0 容器名称 反向代理到 后台服务
            #proxy_pass   http://mcyl_test0:8080/;
            proxy_pass http://39.104.76.249:8080/;
         }
    }
    
    主机中的文件nginx.conf挂载到容器的nginx.conf

    将服务器的配置文件挂载到容器中,这样我们修改配置文件会方便一些。

    退出nginx容器,将容器中的文件nginx.conf先拷贝到宿主机中,conf.d目录下的 default.conf 文件拷贝出来

    docker cp nginxtest:/etc/nginx/nginx.conf /root/docker-root/nginx-mcyl/conf/backnginx.conf
    
    将容器中/etc/nginx/nginx.conf文件 复制到宿主机的/root/docker-root/nginx-mcyl/conf目录下,并命名为backnginx.conf
    
    docker cp nginx-mcyl-vue:/etc/nginx/conf.d/default.conf /root/docker-root/nginx-mcyl/conf/conf.d/default.conf
    

    执行docker stop ef命令停止刚刚创建的nginx容器,ef是容器Id,然后执行docker rm ef移除容器,

    创建容器
    #使用ssl证书 https访问 多一个443的端口映射
    docker run  --name nginx --restart=always -d -p 80:80 -p 443:443 -v /docker-root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /docker-root/nginx/conf/conf.d:/etc/nginx/conf.d -v /docker-root/nginx/logs:/var/log/nginx -v /docker-root/nginx/html:/usr/share/nginx/html -v /docker-root/nginx/cert:/cert/ --network my-net nginx:1.19.2
    

    -v /docker-root/nginx/conf/nginx.conf :/etc/nginx/nginx.conf

    /docker-root/nginx/conf/nginx.conf 宿主机中的ngix配置文件 挂载 到容器的 /etc/nginx/nginx.conf 配置文件

    -v /docker-root/nginx/conf/conf.d:/etc/nginx/conf.d

    /docker-root/nginx/conf/conf.d 宿主机中的 配置目录 conf.d 挂载到 容器的 /etc/nginx/conf.d 目录上

    -v /docker-root/nginx/cert:/cert/

    映射ssl 证书文件

    命令,重新创建nginx容器

    这样就可以将配置文件、log、静态页面映射到宿主机中。需要修改或者查看直接在宿主机中修改或者查看就可以了。需要注意的是,配置文件虽然映射到宿主机中,但是如需配置路径,还需配置成容器中的路径

    注意发布到 云服务器上 服务器安全组是否开放了443端口。

    vue 使用 Dockerfile 生成镜像

    把 vue 生成的 dist目录下的文件 上传到 服务器

    /root/docker-root/vue-mcyl-src

    文件目录 dist 目录 Dockerfile 文件

    转到 此目录下

    cd  /root/docker-root/vue-mcyl-src  
    

    使用下面的命令 生成镜像

    docker build -t mcyl-vue:v1.0 .
    
    ......
    Successfully built a3c1ccffb08a
    Successfully tagged mcyl-vue:v1.0
    

    启动容器

    docker run  --name nginx-mcyl-vue -d -p 80:80 -v /root/docker-root/nginx-mcyl/conf/nginx.conf:/etc/nginx/nginx.conf -v /root/docker-root/nginx-mcyl/conf/conf.d:/etc/nginx/conf.d -v /root/docker-root/nginx-mcyl/logs:/var/log/nginx -v /root/docker-root/nginx-mcyl/html:/usr/share/nginx/html --network my-net mcyl-vue:v1.0
    

    docker run -d mcyl-vue:v1.0

    conf.d 目录下的配置文件 default.conf

    server {
        listen       80;
        listen  [::]:80;
        server_name  localhost;
        #server_name 192.168.1.98
        
        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
        
        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        
        #error_page  404              /404.html;
        
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
       location /api/ {
                 #mcyl_test0 容器名称 反向代理到 后台服务 
                 #proxy_pass http://mcyl_test0:8080/;
                proxy_pass http://192.168.1.98:8080/; #反向代理 宿主机的ip地址 web端口号
         }
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}
    
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}
        
        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
    
    其他命令
    修改配置文件重启nginx容器
    docker exec -it nginx service nginx reload
    
    查询docker中nginx容器的日志的前10行
    docker logs --tail="10" nginx
    
    docker容器中安装vim(如果下载不下来,需要配置下国内镜像)
    apt-get update
    apt-get install vim
    

    错误排查

    一、Docker Nginx 反向代理宿主机服务 报错-- connect() failed (113: No route to host) while connecting to upstream

    防火墙原因,需要将通信的端口开放

    解决办法:

    firewall-cmd --zone=public --add-port=9080/tcp --permanent

    firewall-cmd --zone=public --add-port=8080-8080/tcp

    参考 http://www.ttlsa.com/web/multiple-https-host-nginx-with-a-ip-configuration/

    相关文章

      网友评论

          本文标题:Nginx反向代理docker容器进行域名解析绑定的实现方法

          本文链接:https://www.haomeiwen.com/subject/wtvyoktx.html