1、下载镜像
docker pull nginx
2、启动镜像复制要挂载的文件
docker挂载是run时挂载,所以要先copy配置文件,如果不copy直接挂载启动容器时会从挂载的目录找配置文件,找不到会启动失败
1. docker run -d -p 80:80 --name nginx nginx #运行容器
2. docker exec -it nginx /bin/bash #进入容器查看需要挂载的文件
3. docker cp nginx:/etc/nginx/nginx.conf /etc/nginx/nginx.conf #从容器中复制配置文件
4. docker cp nginx:/etc/nginx/conf.d /etc/nginx/ #从容器中复制配置文件夹
5. docker cp nginx:/usr/share/nginx/html /var/nginx/ #从容器中复制html文件
6. docker cp nginx:/var/log/nginx /var/nginx/log #从容器中复制日志文件
7. docker stop nginx #删除nginx容器
8. docker rm nginx
9. chmod 777 /etc/nginx/nginx.conf
说明:docker挂载文件时,并不是挂载了某个文件的路径,而是挂载了对应的文件,即挂载了linux指定的inode文件.当使用vim之类的编辑器进行保存时,它不是直接保存文件,而是采用了备份、替换的策略,就是编辑时,是创建一个新的文件,在保存的时候,把备份文件替换源文件,这个时候文件的 inode 就发生了变化,而原来 inode 对应的文件其实并没有修改,也就是容器内的文件没有变化。当重启容器的时候,会挂载新的 inode
所以官方不建议直接挂载文件,而是文件夹
第九步 chmod 777权限可以解决挂载重复问题
详细inode参考http://www.ruanyifeng.com/blog/2011/12/inode.html
3、启动镜像
docker run -d -p 80:80 --name nginx --net host \
-v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf \
-v /etc/nginx/conf.d:/etc/nginx/conf.d \
-v /etc/nginx/cert:/etc/nginx/cert \
-v /var/nginx/html:/usr/share/nginx/html \
-v /var/nginx/log:/var/log/nginx \
-e LANG=C.UTF-8 -e LC_ALL=C.UTF-8 \
--privileged=true --restart=always 7ca45f2d188b
说明:-e LANG=C.UTF-8 -e LC_ALL=C.UTF-8是解决nginx中文乱码
-d :守护式容器在后台运行
-p:端口映射,格式为 主机(宿主)端口:容器端口
-v:挂载目录
--privileged=true 给容器内root权限
--restart=always 随docker自启动
--net host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口
7ca45f2d188b :自己镜像的id,记得修改
参考:
https://blog.csdn.net/qq_38215042/article/details/108768017
https://segmentfault.com/a/1190000025147545
https://blog.csdn.net/qq_28410283/article/details/101691793
https://blog.csdn.net/biao0309/article/details/105186106
4、配置文件
-
反向代理
正向代理指的是代理客户端,客户端需要做配置,通过一个服务器中转访问别的服务器,类似于游戏加速器,ssr翻墙等等
反向代理指用户访问通过域名访问代理服务器,然后代理服务器转发到真实要访问的服务器上进行代理 -
负载均衡
weight:权重,权重越大nginx分配的越多
upstream halo { server 127.0.0.1:port1 weight=1; server 127.0.0.1:port2 weight=2; } -
动静分离
静态文件不访问后台服务,主要配置server块下面的location就可以
location ~ ^/(resources/images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|robots.txt|humans.txt|favicon.ico) #listen监听端口访问静态资源标识走root标识的地址 { root 前端项目地址; access_log off; expires 1d; } location /api/ { #listen监听端口后面加/api/走这个映射 proxy_pass 后台服务地址; }
-
自己的配置文件
nginx.conf(在默认的基础上加了fastcgi和gzip)
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#gzip on;
#gzip模块设置
gzip on; #开启gzip压缩输出
gzip_min_length 6k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.1; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_comp_level 2; #压缩等级
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript; #压缩类型
gzip_vary on;
include /etc/nginx/conf.d/*.conf;
}
conf.d文件夹的项目配置:
upstream halo {
server 127.0.0.1:8080; #服务地址
}
server {
listen 80;
server_name yourdomain.com; #域名
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com;#域名
ssl_certificate cert/cert-file-name.pem; #ssl证书pem
ssl_certificate_key cert/cert-file-name.key; #ssl证书key
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
charset utf-8;
access_log path main;
error_log path;
location / {
proxy_pass http://halo;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
配置文件参考:https://www.cnblogs.com/54chensongxia/p/12938929.html
https://juejin.cn/post/6844903741678698510