运维
  • 知识体系
    • 运维体系
    • 缓存体系
    • 安全体系
  • 自动化
    • 服务器初始化
      • 用户操作记录监控
    • 自动化运维
      • 自动化生成域名信息
    • JAVA后端自动化构建发布
    • PHP-laravel自动化构建发布
    • EXE自动化构建发布(CocosCreator)
    • 前端自动化构建发布
    • 苹果自动化构建发布
    • 安卓自动化构建发布
      • VirtualBox 安卓自动化构建发布
      • Docker 安卓自动化构建发布
    • 项目自动化构建发布
    • 自动化下注
    • 常见下载器 docker 启动方式
  • 监控
    • 服务器负载监控
      • 监控CPU
      • 监控磁盘
      • 监控内存
    • 域名跳炸监控
    • serverstatus
    • 接口监控报警
    • zabbix监控部署
      • zabbix-dockerfile.sh
      • zabbix-install.sh
    • glances监控部署
      • glances.sh
      • glances_alert.sh
    • ssh 登录/登出监控
    • 文件变动监控
    • 宝塔时时监控域名
    • 飞书日志监控
    • 监控进程
  • 服务
    • go-install.sh
    • jenkins-install.sh
      • k8s.jenkins
    • redis-install.sh
      • k8s.redis
    • node-install.sh
      • k8s.node
    • nginx-install.sh
      • k8s.nginx
    • NGINX
      • nginx+GeoIP2模块编译
      • Nginx根据不同浏览器语言配置跳转
      • Nginx根据用户ip返回对应地区语言
      • nginx log 正则分析
      • 应对网站扫描/攻击/采集方法
    • 自建fiora聊天服务器
    • Laravel 部署
      • Laravel 部署:环境一键安装
      • Laravel 部署:Nginx 配置
      • Laravel 部署:文件夹权限
      • Laravel 部署:PHP-fpm 配置调优
      • Laravel 部署:服务器优化清单
    • ELK传统方式部署
    • ELK 分析nginx日志
    • GitLab迁移数据
  • 区块链
    • 区块链威胁情报共享平台
    • 以太坊公链私链geth同步
    • 比特节点同步
    • BTC节点错误解决方法
    • eth硬分叉
    • omni钱包节点搭建
    • 区块链钱包系统设计架构
  • Docker
    • Centos7
      • 安装docker
      • 安装redis
      • 搭建Nginx
      • 搭建Jenkins
      • 搭建Zookeeper
        • zookeeper集群
      • 搭建Tomcat
      • 搭建Mysql
      • 搭建PHP环境
      • 搭建Swagger
      • 部署owncloud云盘
      • 部署ES
        • ELK 分析 Laravel 日志
      • java容器运行外置jar
      • 部署etcd节点
    • docker阿里云私有仓库
    • Docker-compose
      • 启动gitlab
      • 创建mysql数据库
      • gitlab-docker-compose.yml
      • nginx-docker-compose.yml
  • showdoc
  • 数据库
    • 授权
    • 开启远程访问及相关权限控制
    • 快速导出导入大数据
    • 单机备份
    • 加密并切片备份到飞机群
    • 异地备份
    • binlog日志
    • docker 搭建mysq主从
    • docker搭建主从数据库及读写分离
    • docker快速恢复备份数据库
  • Telegram机器人
    • SHELL命令完成信息推送
    • Javacript创建信息推送页面
    • node远程执行shell命令
  • 安全
    • 后台安全登陆
    • github渗透测试工具库
    • 漏洞扫描-AWVS-Nessus-Docker版
    • AWVS13.X 破解版Windows、Linux、Docker
    • 操作图片元信息(Megadata)
    • 一键测试服务器到国内外各地速度脚本
  • 翻墙
    • 4K高清看P站和X站翻墙教程
    • 翻墙后重度使用的13个网站及app,深度适合国人
  • 色站自动化
    • 自动化下载片源
    • 自动化按照 AV 分类下载种子 脚本
    • 自动化切片打水印字幕
    • 自动化发布片源
    • ffmpeg一键切片并发布
  • 进阶技术
    • 哈希hash下注
    • 翻译 php 代码内 中文 为 泰语
      • bash 版
      • python 版
    • shell实现多线程
    • 多线程parallel命令 「纯干货」
    • 6our.com 刷评论广告
    • 90tiyu.com 撞库出电话
      • 90tiyu.com_guangzhou.sh
      • 90tiyu.com_guiyang.sh
      • 90tiyu.com_guilin.sh
    • tianhoo.cn 撞库出邮箱
    • 俄罗斯方块游戏
  • go开发环境
  • VPN
  • 生产环境docker部署
Powered by GitBook
On this page
  1. Docker
  2. Centos7

搭建Nginx

1. 前提是Docker已经安装好了

2.拉取Nginx镜像

docker pull nginx
#使用命令查看拉取到的镜像
docker images

3. 运行Nginx镜像

docker run -d -p 80:80 --name nginx nginx

参数说明

  • -d 以守护模式运行镜像,也就是后台运行

  • -p 宿主机端口映射的镜像端口,左边是宿主机端口,右边是镜像端口,80是Nginx访问端口

  • --name给容器起一个唯一的别名

启动后输入docker ps -a即可查看运行的容器:

4. 访问Nginx

浏览器访问http://ip即可,出现以下页面说明运行成功

5. 配置Nginx

  • 我们首先需要在宿主机创建用于存放nginx日志、配置文件和相关静态资源的目录,并将其挂载到容器内对应路径。

  • 后续更新我们只需要更改宿主机目录下的配置文件或者静态文件就可以更新容器内资源,这样可以确保容器挂掉只需要重新启动一个容器挂载上数据去就完美无缺的还原,这也是容器轻量快速方便的原因。不只是nginx容器,其余的像mysql容器也一定要记得挂载/data数据文件,防止容器宕掉丢失数据。

mkdir -p /home/service/nginx/log
mkdir -p /home/service/nginx/conf
mkdir -p /home/service/nginx/conf.d
mkdir -p /home/service/nginx/static
mkdir -p /home/service/nginx/ssl

然后从Nginx容器中复制一份配置文件到宿主机刚刚创建的conf目录

docker cp nginx:/etc/nginx/nginx.conf /home/service/nginx/conf/nginx.conf

可以看到已经有了

查看一下内容

上图可以看出,这个配置文件还引入了其他的配置文件,所以我们需要把include引入的文件也复制一份到宿主机,但是我们不知道那些文件叫什么,所以我们需要进入容器内查看

docker exec -it nginx /bin/bash
cd /etc/nginx/conf.d
ls

可以看到里面有个default.conf文件

我们需要把这个文件复制到宿主机,使用exit命令退出容器

exit
docker cp nginx:/etc/nginx/conf.d/default.conf /home/service/nginx/conf.d/default.conf

还记得我们前面访问nginx的时候那个页面吗?是的,那个页面也要复制到宿主机

docker cp nginx:/usr/share/nginx/html/index.html /home/service/nginx/static/index.html

6. 修改配置文件

开始修改宿主机上复制出来的conf文件,首先修改nginx.conf,修改配置文件修改后的结果:

user  nginx;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
worker_rlimit_nofile 65535;

events {
	use epoll;
	worker_connections 65535;
}


http {
    include /etc/nginx/mime.types;
	default_type application/octet-stream;
	charset utf-8;
	keepalive_timeout 60;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    server {
        listen 80;
        server_name  www.roes.top;
	    location / {
	        root   /usr/share/nginx/html;
	        index  index.html index.htm;
	    }
	}
    include /etc/nginx/conf.d/*.conf;
}

查看default.conf

server {
    listen       80;
    server_name  localhost;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

停止上次的nginx容器并删除容器

docker stop nginx
docker rm nginx

重新启动一个nginx镜像

docker run -p 443:443 -p 80:80 --name nginx \    
	--link jenkins \   
	-v /home/service/nginx/static:/usr/share/nginx/html  \  
	-v /home/service/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \    
	-v /home/service/nginx/log:/var/log/nginx  \   
	-v /home/service/nginx/conf.d:/etc/nginx/conf.d \   
    -v /home/service/nginx/ssl:/ssl \    
    -d nginx

-v的意思就是把宿主机目录挂载到冒号后面的容器目录

--link用于连接容器,后面是零一个容器的唯一name,这样nginx就可以在配置文件使用jenkins:端口配置了

此处多监听了一个443端口,用于以后配置https 修改一下nginx默认的index.html,更有辨识度

vim /home/service/nginx/static/index.html

7.配置Https访问

我是在阿里云申请了免费的一年ssl证书,大家可以百度一下,下载的是nginx的

并且在其中加入了许多优化的配置,nginx.conf :

user  nginx;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
worker_rlimit_nofile 65535;

events {
	use epoll;
	worker_connections 65535;
}


http {
    include /etc/nginx/mime.types;
	default_type application/octet-stream;
	charset utf-8;
	server_names_hash_bucket_size 128;
	client_header_buffer_size 2k;
	large_client_header_buffers 4 4k;
	client_max_body_size 8m;
	sendfile on;
	tcp_nopush on;
	keepalive_timeout 60;
	open_file_cache max=204800 inactive=20s;
	open_file_cache_min_uses 1;
	open_file_cache_valid 30s;
	tcp_nodelay on;
	gzip on;
	gzip_min_length 1k;
	gzip_buffers 4 16k;
	gzip_http_version 1.0;
	gzip_comp_level 2;
	gzip_types text/plain application/x-javascript text/css application/xml;
	gzip_vary on;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    server {
		listen	80;
		server_name   www.example.com ;	
		rewrite ^(.*)$	https://$host$1	permanent;
    }
    server {
    	#监听的端口号
		listen  443 ssl;
        server_name  www.example.com ;
        ssl_certificate      /ssl/1492507_www.example.com.pem;
        ssl_certificate_key  /ssl/1492507_www.example.com.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
	    location / {
	        root   /usr/share/nginx/html;
	        index  index.html index.htm;
	    }
	}
    include /etc/nginx/conf.d/*.conf;
}

注意:这里更新的是宿主机上的nginx.conf

然后进入容器重启nginx即可 也可以不用进入容器重启,直接重启容器也可以 docker restart nginx

docker exec -it nginx /bin/bash
nginx -s reload

配置完成

Previous安装redisNext搭建Jenkins

Last updated 2 years ago