摘要

1、本文全面介绍了如何在 Docker 环境中安装和配置 Nginx 容器。

2、文中详细解释了如何设置 HTTPS 安全连接及配置 Nginx 以实现前后端分离的代理服务。

2、同时，探讨了通过 IP 和域名两种方式访问 Nginx 服务的具体配置方法

3、此外，文章还涵盖了 Docker 的基本操作，包括镜像创建、数据卷管理及容器的常规使用。

一、安装Nginx

1、镜像

1.2、拉取镜像

docker pull nginx:stable# stable: 镜像标签，stable 指最新稳定版本。
# latest: 指最新版本。(如果不写，则默认拉取 latest 版本)
# 示例默认版本：docker pull nginx

1.3、查看镜像

docker images

1.4、删除镜像

docker rmi nginx:stable

2、volume 数据卷

2.2、创建 volume

docker volume create nginxConfig
docker volume create nginxHtml
docker volume create nginxLog

2.3、查看 volume

# ls：列出所有的 volume
docker volume ls# inspect：显示一个或多个 volume 的信息
docker volume inspect nginxConfig# 执行 inspect 后的参数说明
[{"CreatedAt": "2024-10-02T21:41:48+08:00","Driver": "local","Labels": null,"Mountpoint": "/var/lib/docker/volumes/nginxConfig/_data","Name": "nginxConfig","Options": null,"Scope": "local"}
]# Driver: 表示使用的驱动程序，这里是"local"，表示使用本地驱动程序。
# Labels: 标签，用于对卷进行分类或标记。
# Mountpoint: 挂载点，表示卷在主机上的挂载路径。
# Name: 卷的名称。
# Options: 选项，用于配置卷的一些参数。
# Scope: 作用域，表示卷的作用范围，这里是"local"，表示只在本地可见

2.4、删除 volume

# prune：删除未使用的 volume
docker volume prune# rm：删除一个或多个指定的 volume
docker volume rm nginxConfig

2.5、创建后的目录结构如下

3、容器

3.2、创建容器

docker run 

–name nginxOne
-p 80:80
-v nginxHtml:/usr/share/nginx/html
-v nginxConfig:/etc/nginx
-v nginxLog:/var/log/nginx
-d nginx:stable

# --name nginxOne：为容器指定一个名称为 nginxOne。# -p 80:80：将主机的 80 端口映射到容器的 80 端口，这样可以通过主机的80端口访问 Nginx 服务(左侧为宿主机端口)。# -v 数据卷挂载，将上一步创建好的 volume 挂载到 Nginx 容器中。# -v nginxHtml:/usr/share/nginx/html：将 nginxHtml 卷挂载到容器的 /usr/share/nginx/html 目录，用于存储 Nginx 的静态网页文件。# -v nginxConfig:/etc/nginx：将 nginxConfig 卷挂载到容器的 /etc/nginx 目录，用于存储 Nginx 的配置文件。# -v nginxLog:/var/log/nginx：将 nginxLog 卷挂载到容器的 /var/log/nginx 目录，用于存储 Nginx 的日志文件。# -d：表示以后台模式运行容器。# nginx:stable：指定要运行的镜像名称为 nginx 版本为 stable(第一步拉取的镜像)。

3.2.2、容器创建成功后，nginxConfig 数据卷中的文件理应大致如下：

3.3、查看容器

# 查看所有状态的容器
docker ps -a# 查看正在运行的容器
docker ps# 指定查看正在运行的容器
docker ps | grep nginxOne# 指定查看正在运行的容器
docker ps --filter name=nginxOne# 如果正在运行的容器中没有 nginxOne，那么你的容器多半创建失败了。
# 需要执行删除容器，再重新创建。
# 执行 logs 查看报错信息。
docker logs nginxOne 

3.3、删除容器

# 停止容器(运行中的容器需先停止再删除)
docker stop nginxOne# 删除容器
docker rm nginxOne# 删除容器（运行中的容器也会被删除）
docker rm -f nginxOne

4、防火墙

4.2、开放指定端口

# nginx 默认 80 端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

4.3、刷新防火墙

firewall-cmd --reload

4.4、查看已开放端口

firewall-cmd --zone=public --list-ports

ps：如果使用的是云服务器，记得去放行防火墙安全组；虚拟机玩家无视这条。

5、测试

5.2、浏览器输入服务器 IP 地址，看见 nginx 欢迎页面，即完成安装。

5.3、如有疑问请留言、私信或添加最下方联系方式。

6、默认配置文件详解

# 查看配置文件
cat /var/lib/docker/volumes/nginxConfig/_data/conf.d/default.conf# listen 80：监听 80 端口。
# listen [::]:80：同时支持 IPv4 和 IPv6 。
# server_name localhost：监听你的 ip。server {listen       80;listen  [::]:80;server_name  localhost;
#-------------------------分割线---------------------------------------# access_log：访问日志，记录所有访问这个服务器的请求。日志文件位置是     /var/log/nginx/host.access.log，使用的日志格式是main（通常在全局nginx.conf中定义）。#access_log  /var/log/nginx/host.access.log  main;
#-------------------------分割线---------------------------------------# location /：表示处理根路径及其所有子路径的请求。# root /usr/share/nginx/html：当请求时，Nginx从/usr/share/nginx/html目录寻找文件。# index index.html index.htm：当请求时，Nginx从/usr/share/nginx/html目录下寻找到文件后，返回 index.html 或 index.htm 页面到浏览器。location / {root   /usr/share/nginx/html;index  index.html index.htm;}
#-------------------------分割线---------------------------------------# 根据响应码，返回指定的 html 文件到浏览器。#error_page  404              /404.html;# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;location = /50x.html {root   /usr/share/nginx/html;}
#-------------------------分割线---------------------------------------# location ~ .php$：以 .php 结尾的请求，代理到 proxy_pass 地址。# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ .php$ {#    proxy_pass   http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ .php$ {#    root           html;#    fastcgi_pass   127.0.0.1:9000;#    fastcgi_index  index.php;#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;#    include        fastcgi_params;#}# deny access to .htaccess files, if Apache's document root# concurs with nginx's one##location ~ /.ht {#    deny  all;#}
}

二、配置 Nginx（域名 HTTPS)

ps：必要环境：

1、云服务器。

2、域名，并解析到此服务器。

3、域名的 SSL 证书。

1、创建新容器

# 停止容器（否则端口占用）
docker stop nginxOne# 或者删除容器
docker rm -f nginxOne# 创建容器（注意：若要支持 Https 访问，需要再映射 443 端口。
docker run 

–name nginxTwo
-p 443:443
-p 80:80
-v nginxHtml:/usr/share/nginx/html
-v nginxConfig:/etc/nginx
-v nginxLog:/var/log/nginx
-d nginx:stable

# 查看是否成功运行、浏览器再测试是否能访问
docker ps | grep nginxTwo

2、SSL 文件

# 新建目录、再将 pem、key 放入此目录
mkdir -p /var/lib/docker/volumes/nginxConfig/_data/ssl

3、配置修改

3.2、Nginx 一共分为 “主配置文件” 和 “站点配置目录”。

• 主配置文件（全局配置）：

  • 位置：/etc/nginx/nginx.conf
  • 通常不建议频繁修改 nginx.conf
  • 更改情况：调整工作进程数、修改全局的日志设置、启用或禁用某些全局模块等。

• 站点配置文件：

  • 位置：/etc/nginx/conf.d/default.conf
  • 更改情况：修改服务器监听的端口号、修改站点的根目录、添加反向代理配置等。

• 修改 default.conf 配置文件

  • 首先，我们通过官方文档知道了 nginx 容器的配置文件目录地址。
  • 随后，我们创建容器时，已经成功将数据卷 “nginxConfig” 挂载到了 “etc/nginx”
  • 再后，通过 docker volumeinspcet nginxConfig 命令，我们知道 “nginxConfig” 数据卷在本地的 “/var/lib/docker/volumes/nginxConfig/_data” 目录下。
  • 最后，我们修改 “/var/lib/docker/volumes/nginxConfig/_data/conf.d/default.conf ” 即可。
  • 修改：

    •   # 如果没有 vim，就用 vi； vi 用不了的话，就在电脑创建 default.conf 文件，配置好后上传服务器替换原文件；如果都不行的话，来跟我学炒饭吧。vim /var/lib/docker/volumes/nginxConfig/_data/conf.d/default.conf
      

• 更改后的内容

  •   # 基本的配置，线上正式环境还需要增加其他配置server {# 监听 443 端口和开启声明 SSLlisten       443 ssl;  listen  [::]:443 ssl;# 你的域名server_name test.com;# 注意：容器与宿主机是完全隔离的，# 我们指向的路径要填写容器中的路径，而不是宿主机配置文件的路径。# 你别问 “为什么证书文件在宿主机中，配置路径却写容器的路径，还能读取到宿主机中的文件”# 因为爱啊(数据卷挂载)。# SSL证书配置ssl_certificate     /etc/nginx/ssl/sun.pem;ssl_certificate_key /etc/nginx/ssl/sun.key;# 不解释写法(上面有)location / {root   /usr/share/nginx/html;index  index.html index.htm;}}server {listen       80;listen  [::]:80;# 你的域名server_name test.com;# HTTP请求重定向到HTTPS(要是有人非要输入 http 访问，强制重定向到 https)return 301 https://$server_name$request_uri;}# 后端服务配置：# 如果请求的 url 前缀为 api，# 那么该请求将被转发到本地的 5210 端口，也就是后端服务。(需要保证后端服务部署在该服务器，并且端口相同)# location ^~/api/ {#        proxy_pass http://127.0.0.1:5210; #    }
    

• 语法校验

  •   # 检测 nginx 配置是否正确docker exec nginxTwo nginx -t
    

  • 

• 重载配置

  •   docker exec nginxTwo nginx -s reload
    

• 防火墙(记得放开云服务器的安全组)

  •   # 开放 443 端口firewall-cmd --zone=public --add-port=443/tcp --permanent# 重新加载firewall-cmd --reload 
    

4、测试