本篇内容主要讲解“Nginx容器怎么搭建”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Nginx容器怎么搭建”吧!
一、HTTP 服务
Nginx 的最大作用,就是搭建一个 Web Server。有了容器,只要一行命令,服务器就架设好了,完全不用配置。
$ docker container run \ -d \ -p 127.0.0.2:8080:80 \ --rm \ --name myNginx \ Nginx
上面命令下载并运行官方的 Nginx image,默认是最新版本(latest),当前是 1.13.9。如果本机安装过以前的版本,请删掉重新安装,因为只有 1.13.9 才开始支持 server push。
上面命令的各个参数含义如下。
如果没有报错,就可以打开浏览器访问 127.0.0.2:8080 了。正常情况下,显示 Nginx 的欢迎页。
然后,把这个容器终止,由于--rm
参数的作用,容器文件会自动删除。
$ docker container stop myNginx
二、映射网页目录
网页文件都在容器里,没法直接修改,显然很不方便。下一步就是让网页文件所在的目录/usr/share/Nginx/html
映射到本地。
首先,新建一个目录,并进入该目录。
$ mkdir Nginx-docker-demo $ cd Nginx-docker-demo
然后,新建一个html
子目录。
$ mkdir html
在这个子目录里面,放置一个index.html
文件,内容如下。
<h2>Hello World</h2>
接着,就可以把这个子目录html
,映射到容器的网页文件目录/usr/share/Nginx/html
。
$ docker container run \ -d \ -p 127.0.0.2:8080:80 \ --rm \ --name myNginx \ --volume "$PWD/html":/usr/share/Nginx/html \ Nginx
打开浏览器,访问 127.0.0.2:8080,应该就能看到 Hello World 了。
三、拷贝配置
修改网页文件还不够,还要修改 Nginx 的配置文件,否则后面没法加 SSL 支持。
$ docker container cp myNginx:/etc/Nginx .
上面命令的含义是,把myNginx
容器的/etc/Nginx
拷贝到当前目录。不要漏掉最后那个点。
执行完成后,当前目录应该多出一个Nginx
子目录。然后,把这个子目录改名为conf
。
$ mv Nginx conf
现在可以把容器终止了。
$ docker container stop myNginx
四、映射配置目录
重新启动一个新的容器,这次不仅映射网页目录,还要映射配置目录。
$ docker container run \ --rm \ --name myNginx \ --volume "$PWD/html":/usr/share/Nginx/html \ --volume "$PWD/conf":/etc/Nginx \ -p 127.0.0.2:8080:80 \ -d \ Nginx
上面代码中,--volume "$PWD/conf":/etc/Nginx
表示把容器的配置目录/etc/Nginx
,映射到本地的conf
子目录。
浏览器访问 127.0.0.2:8080,如果能够看到网页,就说明本地的配置生效了。这时,可以把这个容器终止。
$ docker container stop myNginx
五、自签名证书
现在要为容器加入 HTTPS 支持,第一件事就是生成私钥和证书。正式的证书需要证书当局(CA)的签名,这里是为了测试,搞一张自签名(self-signed)证书就可以了。
下面,我参考的是 DigitalOcean 的教程。首先,确定你的机器安装了 OpenSSL,然后执行下面的命令。
$ sudo openssl req \ -x509 \ -nodes \ -days 365 \ -newkey rsa:2048 \ -keyout example.key \ -out example.crt
上面命令的各个参数含义如下。
执行后,命令行会跳出一堆问题要你回答,比如你在哪个国家、你的 Email 等等。
其中最重要的一个问题是 Common Name,正常情况下应该填入一个域名,这里可以填 127.0.0.2。
Common Name (e.g. server FQDN or YOUR name) []:127.0.0.2
回答完问题,当前目录应该会多出两个文件:example.key
和example.crt
。
conf
目录下新建一个子目录certs
,把这两个文件放入这个子目录。
$ mkdir conf/certs $ mv example.crt example.key conf/certs
六、HTTPS 配置
有了私钥和证书,就可以打开 Nginx 的 HTTPS 了。
首先,打开conf/conf.d/default.conf
文件,在结尾添加下面的配置。
server { listen 443 ssl http2; server_name localhost; ssl on; ssl_certificate /etc/Nginx/certs/example.crt; ssl_certificate_key /etc/Nginx/certs/example.key; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /usr/share/Nginx/html; index index.html index.htm; }}
$ docker container run \ --rm \ --name myNginx \ --volume "$PWD/html":/usr/share/Nginx/html \ --volume "$PWD/conf":/etc/Nginx \ -p 127.0.0.2:8080:80 \ -p 127.0.0.2:8081:443 \ -d \ Nginx
上面命令中,不仅映射了容器的80端口,还映射了443端口,这是 HTTPS 的专用端口。
打开浏览器,访问 https://127.0.0.2:8081/ 。因为使用了自签名证书,浏览器会提示不安全。不要去管它,选择继续访问,应该就可以看到 Hello World 了。
到此,相信大家对“Nginx容器怎么搭建”有了更深的了解,不妨来实际操作一番吧!这里是编程之家网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。