溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Nginx容器怎么搭建

發(fā)布時(shí)間:2021-12-13 09:42:12 來(lái)源:億速云 閱讀:183 作者:iii 欄目:云計(jì)算

本篇內(nèi)容主要講解“Nginx容器怎么搭建”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Nginx容器怎么搭建”吧!

一、HTTP 服務(wù)

Nginx 的最大作用,就是搭建一個(gè) Web Server。有了容器,只要一行命令,服務(wù)器就架設(shè)好了,完全不用配置。

$ docker container run \
  -d \
  -p 127.0.0.2:8080:80 \
  --rm \
  --name mynginx \
  nginx

上面命令下載并運(yùn)行官方的 Nginx image,默認(rèn)是最新版本(latest),當(dāng)前是 1.13.9。如果本機(jī)安裝過(guò)以前的版本,請(qǐng)刪掉重新安裝,因?yàn)橹挥?1.13.9 才開(kāi)始支持 server push。

上面命令的各個(gè)參數(shù)含義如下。 

  • -d:在后臺(tái)運(yùn)行

  • -p :容器的80端口映射到127.0.0.2:8080

  • --rm:容器停止運(yùn)行后,自動(dòng)刪除容器文件

  • --name:容器的名字為mynginx

如果沒(méi)有報(bào)錯(cuò),就可以打開(kāi)瀏覽器訪問(wèn) 127.0.0.2:8080 了。正常情況下,顯示 Nginx 的歡迎頁(yè)。

Nginx容器怎么搭建

然后,把這個(gè)容器終止,由于--rm參數(shù)的作用,容器文件會(huì)自動(dòng)刪除。

$ docker container stop mynginx

二、映射網(wǎng)頁(yè)目錄

網(wǎng)頁(yè)文件都在容器里,沒(méi)法直接修改,顯然很不方便。下一步就是讓網(wǎng)頁(yè)文件所在的目錄/usr/share/nginx/html映射到本地。

首先,新建一個(gè)目錄,并進(jìn)入該目錄。

$ mkdir nginx-docker-demo
$ cd nginx-docker-demo

然后,新建一個(gè)html子目錄。

$ mkdir html

在這個(gè)子目錄里面,放置一個(gè)index.html文件,內(nèi)容如下。

<h2>Hello World</h2>

接著,就可以把這個(gè)子目錄html,映射到容器的網(wǎng)頁(yè)文件目錄/usr/share/nginx/html

$ docker container run \
  -d \
  -p 127.0.0.2:8080:80 \
  --rm \
  --name mynginx \
  --volume "$PWD/html":/usr/share/nginx/html \
  nginx

打開(kāi)瀏覽器,訪問(wèn) 127.0.0.2:8080,應(yīng)該就能看到 Hello World 了。

三、拷貝配置

修改網(wǎng)頁(yè)文件還不夠,還要修改 Nginx 的配置文件,否則后面沒(méi)法加 SSL 支持。

首先,把容器里面的 Nginx 配置文件拷貝到本地。

$ docker container cp mynginx:/etc/nginx .

上面命令的含義是,把mynginx容器的/etc/nginx拷貝到當(dāng)前目錄。不要漏掉最后那個(gè)點(diǎn)。

執(zhí)行完成后,當(dāng)前目錄應(yīng)該多出一個(gè)nginx子目錄。然后,把這個(gè)子目錄改名為conf

$ mv nginx conf

現(xiàn)在可以把容器終止了。

$ docker container stop mynginx

四、映射配置目錄

重新啟動(dòng)一個(gè)新的容器,這次不僅映射網(wǎng)頁(yè)目錄,還要映射配置目錄。

$ docker container run \
  --rm \
  --name mynginx \
  --volume "$PWD/html":/usr/share/nginx/html \
  --volume "$PWD/conf":/etc/nginx \
  -p 127.0.0.2:8080:80 \
  -d \
  nginx

上面代碼中,--volume "$PWD/conf":/etc/nginx表示把容器的配置目錄/etc/nginx,映射到本地的conf子目錄。

瀏覽器訪問(wèn) 127.0.0.2:8080,如果能夠看到網(wǎng)頁(yè),就說(shuō)明本地的配置生效了。這時(shí),可以把這個(gè)容器終止。

$ docker container stop mynginx

五、自簽名證書

現(xiàn)在要為容器加入 HTTPS 支持,第一件事就是生成私鑰和證書。正式的證書需要證書當(dāng)局(CA)的簽名,這里是為了測(cè)試,搞一張自簽名(self-signed)證書就可以了。

下面,我參考的是 DigitalOcean 的教程。首先,確定你的機(jī)器安裝了 OpenSSL,然后執(zhí)行下面的命令。

$ sudo openssl req \
  -x509 \
  -nodes \
  -days 365 \
  -newkey rsa:2048 \
  -keyout example.key \
  -out example.crt
 

上面命令的各個(gè)參數(shù)含義如下。

  • req:處理證書簽署請(qǐng)求。

  • -x509:生成自簽名證書。

  • -nodes:跳過(guò)為證書設(shè)置密碼的階段,這樣 Nginx 才可以直接打開(kāi)證書。

  • -days 365:證書有效期為一年。

  • -newkey rsa:2048:生成一個(gè)新的私鑰,采用的算法是2048位的 RSA。

  • -keyout:新生成的私鑰文件為當(dāng)前目錄下的example.key

  • -out:新生成的證書文件為當(dāng)前目錄下的example.crt。

執(zhí)行后,命令行會(huì)跳出一堆問(wèn)題要你回答,比如你在哪個(gè)國(guó)家、你的 Email 等等。

Nginx容器怎么搭建

其中最重要的一個(gè)問(wèn)題是 Common Name,正常情況下應(yīng)該填入一個(gè)域名,這里可以填 127.0.0.2。

Common Name (e.g. server FQDN or YOUR name) []:127.0.0.2
 

回答完問(wèn)題,當(dāng)前目錄應(yīng)該會(huì)多出兩個(gè)文件:example.keyexample.crt。

conf目錄下新建一個(gè)子目錄certs,把這兩個(gè)文件放入這個(gè)子目錄。

$ mkdir conf/certs
$ mv example.crt example.key conf/certs
 

六、HTTPS 配置

有了私鑰和證書,就可以打開(kāi) Nginx 的 HTTPS 了。

首先,打開(kāi)conf/conf.d/default.conf文件,在結(jié)尾添加下面的配置。

server {
    listen 443 ssl http2;
    server_name  localhost;

    ssl                      on;
    ssl_certificate          /etc/nginx/certs/example.crt;
    ssl_certificate_key      /etc/nginx/certs/example.key;

    ssl_session_timeout  5m;

    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers   on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }}
 

然后,啟動(dòng)一個(gè)新的 Nginx 容器。

$ docker container run \
  --rm \
  --name mynginx \
  --volume "$PWD/html":/usr/share/nginx/html \
  --volume "$PWD/conf":/etc/nginx \
  -p 127.0.0.2:8080:80 \
  -p 127.0.0.2:8081:443 \
  -d \
  nginx

上面命令中,不僅映射了容器的80端口,還映射了443端口,這是 HTTPS 的專用端口。

打開(kāi)瀏覽器,訪問(wèn) https://127.0.0.2:8081/ 。因?yàn)槭褂昧俗院灻C書,瀏覽器會(huì)提示不安全。不要去管它,選擇繼續(xù)訪問(wèn),應(yīng)該就可以看到 Hello World 了。

到此,相信大家對(duì)“Nginx容器怎么搭建”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI