可以把多个域名映射到同一个IP地址上
获取 nginx 镜像
docker pull nginx
docker 镜像名称由REPOSITORY和TAG组成 [REPOSITORY[:TAG]],TAG默认为latest
docker run -p 80:80 --name nginxtest nginx
创建目录 挂载
在宿主机创建持久化 conf--配置目录 html--静态网站目录 logs--日志目录 cert--存放证书目录
mkdir -p /docker-root/nginx/conf/conf.d
mkdir -p /docker-root/nginx/html
mkdir -p /docker-root/nginx/logs
mkdir -p /docker-root/nginx/cert #ssl 证书目录 存放证书 映射到 容器里
将容器内的nginx.conf与default.conf文件分别拷贝到主机/mnt/nginx与目录/mnt/nginx/conf下,分别执行
docker cp ef:/etc/nginx/nginx.conf ./
dokcer cp ef:/etc/nginx/conf.d/default.conf ./conf/
conf目录下创建nginx.conf文件
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
gzip on;
include /etc/nginx/conf.d/*.conf;
}
首先要在域名管理中做好域名简析
在conf.d目录下创建 域名为ab.baidu.com的配置文件 ab.baidu.com.conf 文件 包含ssl证书
server {
listen 80;
listen [::]:80;
server_name ab.baidu.com;
#server_name 192.168.1.98
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
#root /usr/share/nginx/html/anenglish #网站目录 根目录地址
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location /api/ {
#mcyl_test0 容器名称 反向代理到 后台服务
#proxy_pass http://mcyl_test0:8080/;
proxy_pass http://100.141.209.217:9080/;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name ae.domain.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。
#root html;
#index index.html index.htm;
ssl_certificate /cert/4610037_ae.domain.com.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /cert/4610037_ae.domain.com.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html/domain;
index index.html index.htm;
}
location /api/ {
#mcyl_test0 容器名称 反向代理到 后台服务
#proxy_pass http://mcyl_test0:8080/;
proxy_pass http://100.143.229.240:9080/;
}
}
在conf.d目录下创建 域名为gh.baidu.com的配置文件 gh.baidu.com.conf 文件 包含ssl证书
server {
listen 80;
listen [::]:80;
server_name gh.baidu.com;
#server_name 192.168.1.98
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
#root /usr/share/nginx/html/ghenglish #网站目录 根目录地址
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location /api/ {
#mcyl_test0 容器名称 反向代理到 后台服务
#proxy_pass http://mcyl_test0:8080/;
proxy_pass http://100.141.209.217:9081/;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name ae.domain.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。
#root html;
#index index.html index.htm;
ssl_certificate /cert/4610037_ae.domain.com.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /cert/4610037_ae.domain.com.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html/domain;
index index.html index.htm;
}
location /api/ {
#mcyl_test0 容器名称 反向代理到 后台服务
#proxy_pass http://mcyl_test0:8080/;
proxy_pass http://100.143.229.240:9080/;
}
}
ginx.conf并没有在etc/nginx/conf目录下。
允许https访问 的 default.conf 文件
server {
listen 80;
listen [::]:80;
server_name localhost;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location /api/ {
#mcyl_test0 容器名称 反向代理到 后台服务
#proxy_pass http://mcyl_test0:8080/;
proxy_pass http://39.104.76.249:8080/;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name www.sxydxkj.cn; #将localhost修改为您证书绑定的域名,例如:www.example.com。
#root html;
#index index.html index.htm;
ssl_certificate /cert/4078830_www.sxydxkj.cn.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /cert/4078830_www.sxydxkj.cn.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
location /api/ {
#mcyl_test0 容器名称 反向代理到 后台服务
#proxy_pass http://mcyl_test0:8080/;
proxy_pass http://39.104.76.249:8080/;
}
}
主机中的文件nginx.conf挂载到容器的nginx.conf
将服务器的配置文件挂载到容器中,这样我们修改配置文件会方便一些。
退出nginx容器,将容器中的文件nginx.conf先拷贝到宿主机中,conf.d目录下的 default.conf 文件拷贝出来
docker cp nginxtest:/etc/nginx/nginx.conf /root/docker-root/nginx-mcyl/conf/backnginx.conf
将容器中/etc/nginx/nginx.conf文件 复制到宿主机的/root/docker-root/nginx-mcyl/conf目录下,并命名为backnginx.conf
docker cp nginx-mcyl-vue:/etc/nginx/conf.d/default.conf /root/docker-root/nginx-mcyl/conf/conf.d/default.conf
执行docker stop ef命令停止刚刚创建的nginx容器,ef是容器Id,然后执行docker rm ef移除容器,
创建容器
#使用ssl证书 https访问 多一个443的端口映射
docker run --name nginx --restart=always -d -p 80:80 -p 443:443 -v /docker-root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /docker-root/nginx/conf/conf.d:/etc/nginx/conf.d -v /docker-root/nginx/logs:/var/log/nginx -v /docker-root/nginx/html:/usr/share/nginx/html -v /docker-root/nginx/cert:/cert/ --network my-net nginx:1.19.2
-v /docker-root/nginx/conf/nginx.conf :/etc/nginx/nginx.conf
/docker-root/nginx/conf/nginx.conf 宿主机中的ngix配置文件 挂载 到容器的 /etc/nginx/nginx.conf 配置文件
-v /docker-root/nginx/conf/conf.d:/etc/nginx/conf.d
/docker-root/nginx/conf/conf.d 宿主机中的 配置目录 conf.d 挂载到 容器的 /etc/nginx/conf.d 目录上
-v /docker-root/nginx/cert:/cert/
映射ssl 证书文件
命令,重新创建nginx容器
这样就可以将配置文件、log、静态页面映射到宿主机中。需要修改或者查看直接在宿主机中修改或者查看就可以了。需要注意的是,配置文件虽然映射到宿主机中,但是如需配置路径,还需配置成容器中的路径。
注意发布到 云服务器上 服务器安全组是否开放了443端口。
vue 使用 Dockerfile 生成镜像
把 vue 生成的 dist目录下的文件 上传到 服务器
/root/docker-root/vue-mcyl-src
文件目录 dist 目录 Dockerfile 文件
转到 此目录下
cd /root/docker-root/vue-mcyl-src
使用下面的命令 生成镜像
docker build -t mcyl-vue:v1.0 .
......
Successfully built a3c1ccffb08a
Successfully tagged mcyl-vue:v1.0
启动容器
docker run --name nginx-mcyl-vue -d -p 80:80 -v /root/docker-root/nginx-mcyl/conf/nginx.conf:/etc/nginx/nginx.conf -v /root/docker-root/nginx-mcyl/conf/conf.d:/etc/nginx/conf.d -v /root/docker-root/nginx-mcyl/logs:/var/log/nginx -v /root/docker-root/nginx-mcyl/html:/usr/share/nginx/html --network my-net mcyl-vue:v1.0
docker run -d mcyl-vue:v1.0
conf.d 目录下的配置文件 default.conf
server {
listen 80;
listen [::]:80;
server_name localhost;
#server_name 192.168.1.98
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location /api/ {
#mcyl_test0 容器名称 反向代理到 后台服务
#proxy_pass http://mcyl_test0:8080/;
proxy_pass http://192.168.1.98:8080/; #反向代理 宿主机的ip地址 web端口号
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
其他命令
修改配置文件重启nginx容器
docker exec -it nginx service nginx reload
查询docker中nginx容器的日志的前10行
docker logs --tail="10" nginx
docker容器中安装vim(如果下载不下来,需要配置下国内镜像)
apt-get update
apt-get install vim
错误排查
一、Docker Nginx 反向代理宿主机服务 报错-- connect() failed (113: No route to host) while connecting to upstream
防火墙原因,需要将通信的端口开放
解决办法:
firewall-cmd --zone=public --add-port=9080/tcp --permanent
firewall-cmd --zone=public --add-port=8080-8080/tcp
参考 http://www.ttlsa.com/web/multiple-https-host-nginx-with-a-ip-configuration/
网友评论