1. 创建Nginx宿主机挂载目录并赋权

mkdir -p /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginx

chmod -R 777 /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginx

2. 默认映射没有配置文件，需要将容器中的配置文件复制到目录下

  通过Docker安装的Nginx，映射的目录往往没有默认的配置文件和页面，如果随便从其他位置复制，如果配置文件版本不同，会导致Nginx无法访问。为了解决这个问题，先创建一个Nginx容器，将配置文件和默认的页面提前复制到宿主机的映射目录，再把容器删除即可。我们只是用到它的默认配置文件和页面，后面步骤是具体搭建Nginx。

docker pull nginx
docker run --name nginx -p 80:80 -d nginx
# 复制nginx默认页面
docker cp nginx:/usr/share/nginx/html/* /opt/container/nginx/html
# 复制 所有的配置文件
docker cp nginx:/etc/nginx/* /opt/container/nginx/etc

# 用完之后，把容器删除
docker stop 容器id
docker rm 容器id

3. 编写docker-compose-nginx.yml文件

  习惯用docker-compose搭建Docker服务，感觉可以对配置等内容留档，当然你也可以选择直接使用Docker命令创建Nginx。

• /opt/container/nginx/html 映射Nginx默认页面存放目录
• /opt/container/portal 映射开发的应用前端页面存放目录
• /etc/ssl/nginx 存放Nginx SSL证书

（二选一）docker-compose的方式创建Nginx:

version: '3'
services:
    ##nginx配置
    nginx:
      image: nginx:latest
      restart: always
      container_name: nginx
      environment:
        - TZ=Asia/Shanghai
      ports:
        - 8000:80
        - 4443:443
      volumes:
        - /opt/container/nginx/html:/usr/share/nginx/html/
        - /opt/container/portal:/nginx/html/
        - /opt/container/nginx/www:/var/www
        - /opt/container/nginx/logs:/var/log/nginx
        - /opt/container/nginx/etc:/etc/nginx
        - "/etc/localtime:/etc/localtime"
        - "/usr/share/zoneinfo/Asia/Shanghai:/etc/timezone"
        - /etc/ssl/nginx:/nginx/ssl

（二选一）docker命令的方式创建Nginx:

docker run \
-p 80:80 \
-p 443:443 \
--name=nginx \
-e TZ="Asia/Shanghai" \
--restart=always \
-v /opt/container/nginx/html:/usr/share/nginx/html \
-v /opt/container/portal:/nginx/html \
-v /opt/container/nginx/www:/var/www \
-v /opt/container/nginx/logs:/var/log/nginx \
-v /opt/container/nginx/etc:/etc/nginx \
-v /etc/localtime:/etc/localtime \
-v /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone \
-v /etc/ssl/nginx:/nginx/ssl \
-d nginx:latest

4. docker-compose启动Nginx命令

如果使用docker命令安装，则不需要这一步骤。

cd /opt/software
docker-compose -f docker-compose-nginx.yml up -d

5. 在云服务器上申请免费的SSL证书，各大云服务器厂商都可以免费申请，这里以阿里云为例，免费申请SSL证书

• 登录阿里云控制台，进入[数字证书管理服务] > [SSL证书] > [免费证书]

  
  
  image.png

• 点击 [创建证书] > [证书申请]，然后按要求填写申请信息，然后提交审核

  
  
  image.png

• 等待申请通过，在证书列表中，就会看到已申请的SSL证书，然后点击下载按钮，选择需要部署的服务器类型，我们这里使用的是nginx，所以选择下载nginx服务器类型的SSL证书。

  
  
  image.png
  
  
  image.png

• 下载成功后，可以得到一个包含域名的zip包，里面有.key和.pem文件

  
  
  image.png

6. 将下载的SSL证书.key和.pem文件上传到Linux服务器/etc/ssl/nginx目录，这里因为我们创建docker容器时指定的映射目录是这个。

7. 修改nginx.conf配置文件，将证书配置到对应域名配置中，然后重启nginx服务，域名就可以通过https访问了。

    server {
        listen 80;
        listen 443 ssl;
        ssl_certificate /nginx/ssl/证书名称.pem;
        ssl_certificate_key /nginx/ssl/证书名称.key;
        server_name  域名;

        gzip on;
        gzip_buffers 32 4K;
        gzip_comp_level 6;
        gzip_min_length 100;
        gzip_types application/javascript text/css text/xml text/plain application/x-javascript image/jpeg image/gif image/png;
        gzip_disable "MSIE [1-6]\."; 
        gzip_vary on;
        #charset koi8-r;
        access_log  /var/log/nginx/portal.access.log  main;
        location / {
            proxy_set_header Host $http_host;               
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://172.17.0.1:8080/;
        }
    }

  免费的证书有效期只有一年，而且是单域名证书，对于小型项目或者刚刚起步的网站，可以节省成本，就是在操作上需要每年重新申请一次。一般云服务厂商都会有证书申请个数限制，但对于初期项目来说基本够用了。