docker安装nginx和配置

1、下载镜像

docker pull nginx

2、启动镜像复制要挂载的文件

docker挂载是run时挂载,所以要先copy配置文件,如果不copy直接挂载启动容器时会从挂载的目录找配置文件,找不到会启动失败

1.  docker run -d -p 80:80 --name nginx nginx   #运行容器

2.  docker exec -it nginx /bin/bash             #进入容器查看需要挂载的文件

3.  docker cp nginx:/etc/nginx/nginx.conf /etc/nginx/nginx.conf     #从容器中复制配置文件
4.  docker cp nginx:/etc/nginx/conf.d /etc/nginx/                   #从容器中复制配置文件夹
5.  docker cp nginx:/usr/share/nginx/html /var/nginx/               #从容器中复制html文件
6.  docker cp nginx:/var/log/nginx /var/nginx/log                   #从容器中复制日志文件

7.  docker stop nginx                               #删除nginx容器
8.  docker rm nginx

9.  chmod 777 /etc/nginx/nginx.conf

说明:docker挂载文件时,并不是挂载了某个文件的路径,而是挂载了对应的文件,即挂载了linux指定的inode文件.当使用vim之类的编辑器进行保存时,它不是直接保存文件,而是采用了备份、替换的策略,就是编辑时,是创建一个新的文件,在保存的时候,把备份文件替换源文件,这个时候文件的 inode 就发生了变化,而原来 inode 对应的文件其实并没有修改,也就是容器内的文件没有变化。当重启容器的时候,会挂载新的 inode

所以官方不建议直接挂载文件,而是文件夹

第九步 chmod 777权限可以解决挂载重复问题

详细inode参考http://www.ruanyifeng.com/blog/2011/12/inode.html

3、启动镜像

docker run -d -p 80:80 --name nginx --net host \
 -v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf \
 -v /etc/nginx/conf.d:/etc/nginx/conf.d \
 -v /etc/nginx/cert:/etc/nginx/cert \
 -v /var/nginx/html:/usr/share/nginx/html \
 -v /var/nginx/log:/var/log/nginx \
 -e LANG=C.UTF-8 -e LC_ALL=C.UTF-8 \
 --privileged=true --restart=always 7ca45f2d188b

说明:-e LANG=C.UTF-8 -e LC_ALL=C.UTF-8是解决nginx中文乱码

-d :守护式容器在后台运行

-p:端口映射,格式为 主机(宿主)端口:容器端口

-v:挂载目录

--privileged=true 给容器内root权限

--restart=always 随docker自启动

--net host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口

7ca45f2d188b :自己镜像的id,记得修改

参考:

https://blog.csdn.net/qq_38215042/article/details/108768017

https://segmentfault.com/a/1190000025147545

https://blog.csdn.net/qq_28410283/article/details/101691793

https://blog.csdn.net/biao0309/article/details/105186106

4、配置文件

  • 反向代理

    正向代理指的是代理客户端,客户端需要做配置,通过一个服务器中转访问别的服务器,类似于游戏加速器,ssr翻墙等等
    反向代理指用户访问通过域名访问代理服务器,然后代理服务器转发到真实要访问的服务器上进行代理

  • 负载均衡

    weight:权重,权重越大nginx分配的越多

    upstream halo {
      server 127.0.0.1:port1 weight=1; 
      server 127.0.0.1:port2 weight=2; 
    }
    
  • 动静分离

    静态文件不访问后台服务,主要配置server块下面的location就可以

    location ~ ^/(resources/images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|robots.txt|humans.txt|favicon.ico)   #listen监听端口访问静态资源标识走root标识的地址
      {
         root 前端项目地址;
         access_log off;
         expires 1d;
      }
     
      location /api/ {    #listen监听端口后面加/api/走这个映射
         proxy_pass 后台服务地址;
      }
    
  • 自己的配置文件

nginx.conf(在默认的基础上加了fastcgi和gzip)

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    #gzip  on;
     #gzip模块设置
    gzip on; #开启gzip压缩输出
    gzip_min_length 6k;    #最小压缩文件大小
    gzip_buffers 4 16k;    #压缩缓冲区
    gzip_http_version 1.1;    #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
    gzip_comp_level 2;    #压缩等级
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;   #压缩类型
    gzip_vary on;

    include /etc/nginx/conf.d/*.conf;
}

conf.d文件夹的项目配置:

upstream halo {
  server 127.0.0.1:8080; #服务地址 
}
server {
    listen 80;
    server_name yourdomain.com; #域名
    return 301 https://$server_name$request_uri;
}

server {
    listen       443 ssl;
    server_name yourdomain.com;#域名

    ssl_certificate   cert/cert-file-name.pem;      #ssl证书pem
    ssl_certificate_key  cert/cert-file-name.key;   #ssl证书key
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    charset utf-8;
    access_log  path  main;
    error_log  path;
    
    location / {
        proxy_pass http://halo;
        proxy_set_header HOST $host;
    proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

配置文件参考:https://www.cnblogs.com/54chensongxia/p/12938929.html

https://juejin.cn/post/6844903741678698510

你可能感兴趣的:(docker安装nginx和配置)