轻云NGINX托管静态网站模块

轻云NGINX 默认挂载了/app的卷。你可以把宿主机上的文件夹挂载到该目录下。

你可以通过轻云UC部署工具直接安装部署,也可以手动按如下文档操作,该项目已经全面开源,可以从如下环境获取

开源地址: https://gitee.com/qingplus/qingcloud-platform

QingHub Nginx部署手册

容器示例

在示例中,我们将创建一个 nginx 客实例。

适用docker 命令行

创建 nginx服务器实例

docker run -v /path/to/app:/app nginx:latest

或者通过修改docker-compose.yml文件:

services:

  nginx:

  ...

    volumes:

      - /path/to/app:/app

  ...

从主机访问您的服务器

要从主机访问 Web 服务器,您可以要求 Docker 将主机上的随机端口映射到9000端口。

docker run --name nginx -P nginx:latest

运行docker port以确定 Docker 分配的随机端口。

$ docker port nginx

9000/tcp -> 0.0.0.0:32769

您还可以手动指定要从主机转发到容器的端口。

docker run -p 9000:9000 nginx:latest

通过http://localhost:9000来访问您的浏览器中的 Web 服务器。

配置

添加自定义服务器块

默认情况下nginx.conf包括放置在/etc/nginx/nginx.conf。他会包含如下目录/etc/nginx/conf.d中的所有.conf文件,您可以my_server_block.conf在此位置挂载包含自定义服务器块的文件。

例如,为了添加一个服务器块www.example.com:

第 1 步:使用以下内容编写文件my_server_block.conf

server {

  listen 0.0.0.0:9100;

  server_name www.example.com;

  root /app;

  index index.htm index.html;

}

第 2 步:将配置挂载为卷

docker run --name nginx \

  -v /path/to/my_server_block.conf:/etc/nginx/conf.d/my_server_block.conf:ro \

  nginx:latest

或者通过修改docker-compose.yml文件:

services:

  nginx:

  ...

    volumes:

      - /path/to/my_server_block.conf:/etc/nginx/conf.d/my_server_block.conf:ro

  ...

使用自定义 SSL 证书

注意:以下步骤假设您使用自定义域名,并且您已将自定义域名配置为指向您的服务器。

第 1 步:准备您的证书文件

在您的本地计算机中,创建一个名为 的文件夹certs并放置您的证书文件。确保将两个文件分别重命名为server.crt和server.key:

mkdir -p /path/to/nginx-persistence/certs

cp /path/to/certfile.crt /path/to/nginx-persistence/certs/server.crt

cp /path/to/keyfile.key  /path/to/nginx-persistence/certs/server.key

第 2 步:为 SSL 连接提供自定义服务器块

my_server_block.conf使用 SSL 配置和证书的相对路径写入文件:

server {

    listen      8443 ssl;

    ssl_certificate      certs/server.crt;

    ssl_certificate_key  certs/server.key;

    ssl_session_cache    shared:SSL:1m;

    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers  on;

    location / {

      root  html;

      index  index.html index.htm;

    }

  }

第 3 步:运行NGINX开源镜像并打开SSL端口

运行 NGINX image,从主机挂载证书目录。

docker run --name nginx \

  -v /path/to/my_server_block.conf:/etc/nginx/conf.d/my_server_block.conf:ro \

  -v /path/to/nginx-persistence/certs:/etc/nginx/certs \

  nginx:latest

或者通过修改docker-compose.yml文件:

services:

  nginx:

  ...

    volumes:

    - /path/to/nginx-persistence/certs:/etc/nginx/certs

    - /path/to/my_server_block.conf:/etc/nginx/conf.d/my_server_block.conf:ro

  ...

解决重定向问题

默认情况下,NGINX image发出的重定向是相对的。如果您需要激活绝对重定向,您可以设置NGINX_ENABLE_ABSOLUTE_REDIRECT为yes。您应该注意容器正在侦听的端口,否则它不会出现在重定向除非NGINX_ENABLE_PORT_IN_REDIRECT也设置为yes。

在下面几行中,您可以看到解释重定向如何工作的不同示例。所有这些都假设我们在服务器块中有以下内容my_redirect_server_block.conf:

server {

  listen 0.0.0.0:9000;

  server_name www.example.com;

  root /app;

  index index.htm index.html;

  location /test/ {

    return 301 /index.html;

  }

}

默认配置

docker run --name nginx --rm -p 9000:9000 \

  -v /path/to/my_redirect_server_block.conf:/etc/nginx/conf.d/my_redirect.conf:ro \

  nginx:latest

如前所述,NGINX 镜像发出的默认重定向是相对的。客户端应构建最终 URL

$ curl -kI http://localhost:9000/test/

HTTP/1.1 301 Moved Permanently

...

Location: /index.html

...

$ curl -w %{redirect_url}\\n -o /dev/null http://localhost:9000/test/

http://localhost:9000/index.html

请记住,某些旧客户端可能与相对重定向不兼容。

启用绝对重定向

docker run --name nginx --rm -p 9000:8080 \

  -v /path/to/my_redirect_server_block.conf:/etc/nginx/conf.d/my_redirect.conf:ro \

  -e NGINX_ENABLE_ABSOLUTE_REDIRECT=yes \

  nginx:latest

因此,容器将在Location标头中回复完整的 URL,但没有端口。如果您在标准端口(80 或 443)中公开容器,这非常有用

$ curl -kI http://localhost:9000/test/

HTTP/1.1 301 Moved Permanently

...

Location: http://localhost/index.html

...

重定向中的端口已启用

docker run --name nginx --rm -p 9000:8080 \

  -v /path/to/my_redirect_server_block.conf:/etc/nginx/conf.d/my_redirect.conf:ro \

  -e NGINX_ENABLE_ABSOLUTE_REDIRECT=yes \

  -e NGINX_ENABLE_PORT_IN_REDIRECT=yes \

  nginx:latest

在这种情况下,容器将包含它在重定向中侦听的端口,而不是它公开的端口(在示例8080vs9000)

$ curl -kI http://localhost:9000/test/

HTTP/1.1 301 Moved Permanently

...

Location: http://localhost:8080/index.html

...

要修改这种情况并构建可访问的 URL,您必须在您公开的同一端口中运行侦听容器

docker run --name nginx --rm -p 9000:9000 \

  -v /path/to/my_redirect_server_block.conf:/etc/nginx/conf.d/my_redirect.conf:ro \

  -e NGINX_ENABLE_ABSOLUTE_REDIRECT=yes \

  -e NGINX_ENABLE_PORT_IN_REDIRECT=yes \

  -e NGINX_HTTP_PORT_NUMBER=9000

  nginx:latest

配置

该镜像配置在/etc/nginx/nginx.conf。您可以nginx.conf使用自己的自定义配置文件覆盖该文件。

docker run --name nginx \

  -v /path/to/your_nginx.conf:/etc/nginx/nginx.conf:ro \

  nginx:latest

或者通过修改docker-compose.yml此存储库中存在的文件:

services:

  nginx:

  ...

    volumes:

      - /path/to/your_nginx.conf:/etc/nginx/nginx.conf:ro

  ...

反向代理到其他容器

NGINX 可用于使用 Docker 的链接系统反向代理到其他容器。如果您想通过 NGINX 前端提供动态内容,这尤其有用。为此,请在文件夹中添加如下所示的服务器块/etc/nginx/conf.d/:

server {

    listen 0.0.0.0:8080;

    server_name yourapp.com;

    access_log /etc/nginx/logs/yourapp_access.log;

    error_log /etc/nginx/logs/yourapp_error.log;

    location / {

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header HOST $http_host;

        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://[your_container_alias]:[your_container_port];

        proxy_redirect off;

    }

}

参考:

NGINX reverse proxy

日志

docker logs nginx

或使用 Docker Compose:

docker-compose logs nginx

如果您希望以不同方式使用容器日志,您可以使用该选项配置容器日志记录驱动程序。--log-driver在默认配置中,docker 使用json-file驱动程序。

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,919评论 6 502
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,567评论 3 392
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 163,316评论 0 353
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,294评论 1 292
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,318评论 6 390
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,245评论 1 299
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,120评论 3 418
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,964评论 0 275
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,376评论 1 313
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,592评论 2 333
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,764评论 1 348
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,460评论 5 344
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,070评论 3 327
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,697评论 0 22
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,846评论 1 269
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,819评论 2 370
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,665评论 2 354

推荐阅读更多精彩内容