Docker配置ngnix，實現(xiàn)同服務(wù)器ip，多域名映射多站點

本文首發(fā)于 慕雪的寒舍

1.說明

一般情況下，我們的域名映射到ip后，默認(rèn)訪問的是80端口。如果你的服務(wù)器只部署了一個服務(wù)，這樣也是夠用的。

但是很多項目對性能的占用并沒有那么夸張，一個服務(wù)器一個站點未免有些浪費了。雖然我們可以用域名:端口來訪問，但是這樣對于用戶來說并不友好，對于強(qiáng)迫癥來說看著很不舒服??

這時候，就需要配置反向代理來實現(xiàn)不同域名到服務(wù)器不同端口的映射。

1.1 反向代理

你可以理解為，反向代理是服務(wù)器的一個中間商，其能將80端口的，不同域名來源的請求，導(dǎo)向到服務(wù)器上的不同端口

www.example.com 指向 8080端口
aaa.example.com 指向 3000端口
這兩個域名都映射到服務(wù)器公網(wǎng)ip 114.514.8.8

當(dāng)你訪問www.example.com時，請求的是114.514.8.8:80端口，也就是反向代理的服務(wù)。此時反向代理能知道你的來源是www.example.com，于是就把你帶到了8080端口的服務(wù)上；

同理，訪問aaa.example.com時，就會被帶到3000端口。

這里用nginx作演示，nginx是最常用的反向代理服務(wù)

2.docker安裝nginx

本文參考：https://www.jianshu.com/p/6b317192480c

用其他方式還得整一大堆依賴項，這里直接用docker，方便又快捷;

服務(wù)器安裝docker的方式，根據(jù)你的系統(tǒng)，自行百度

docker pull nginx

2.1 配置

啟動之前，先在你的當(dāng)前路徑下創(chuàng)建一個文件夾（我這里是root用戶）

mkdir /root/docker/ngnix

隨后用下面的命令啟動nginx容器

docker run \
--name=ngx \
-p 80:80 -p 443:443 \
-v /root/docker/nginx/conf.d:/etc/nginx/conf.d \
-v /root/docker/nginx/cert:/etc/nginx/cert \
-d nginx

對一些參數(shù)進(jìn)行說明

• -p命令映射端口，將80端口映射給服務(wù)器的80端口（右側(cè)容器端口，左側(cè)本地端口
• -v命名映射目錄，將本地的/root/nginx/conf.d映射到docker里面的/etc/nginx/conf.d 這是nginx的配置文件路徑
• --name設(shè)置容器的名字，和鏡像名字無關(guān)

安裝完成后，打開云服務(wù)器的ip，就能看到nginx的初始頁面

3.編輯配置文件

nginx.conf 配置文件我們直接用官方默認(rèn)的就行，這里主要對站點的配置文件做說明；

3.1 https

如果不需要https加密，可以用下面的配置文件來操作，當(dāng)使用test.com訪問你的云服務(wù)器ip時，會被轉(zhuǎn)到4000端口

server {
    listen 80;  # 監(jiān)聽80端口
    server_name test.com;  # 自己的域名
    
    location / {
		# 設(shè)置緩沖區(qū)大小
		proxy_buffer_size 64k;
        proxy_buffers   32 32k;
        proxy_busy_buffers_size 128k;
		
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		# 需要代理的地址:端口（因為是docker部署的，需要填公網(wǎng)ip）
        proxy_pass http://IP:4000;
    }
}

3.1.1 關(guān)于proxy_pass

這里必須要注意一下proxy_pass

因為我們的nginx是用docker部署的，此時你填 127.0.0.1或localhost，實際上訪問的都是nginx這個docker內(nèi)部的端口，是沒有用的，會彈出502 gateway報錯！

正確的辦法就是填云服務(wù)器的公網(wǎng)ip+端口

3.2 https

配置https如下，這樣配置會將80端口的http訪問強(qiáng)制轉(zhuǎn)成https

域名的證書可以在域名提供商里面申請，騰訊云支持申請單域名1年的免費證書。還可以去joyssl，申請90天的域名通配符證書

因為在啟動docker容器的時候，我配置了路徑映射，證書配置的cert/對應(yīng)的其實是 /root/docker/nginx/cert/目錄，將證書文件放到該目錄下即可

server {
    listen 443 ssl;
    server_name img.text.top;  # 域名
    # 注意文件位置，是從/etc/nginx/下開始算起的
    ssl_certificate cert/img.text.top.crt; # 域名證書文件crt
    ssl_certificate_key cert/img.text.top.key; # 域名證書key
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_set_header Upgrade-Insecure-Requests 1;
        proxy_set_header X-Forwarded-Proto https;

        # 因為是docker部署的nginx，所以要填云服務(wù)器公網(wǎng)ip
        proxy_pass http://云服務(wù)器公網(wǎng)IP:端口;
    }
}
# 強(qiáng)制重定向
server {
    listen 80; # 監(jiān)聽80端口
    server_name img.text.top;  # 域名
    #把http的域名請求轉(zhuǎn)成https
    return 301 https://$host$request_uri; 
}

修改配置文件后重啟nginx的容器，即可正常訪問

更多：用portainer管理docker

portainer是一個圖形化管理docker鏡像和容器的項目，還是很不錯的；缺點就是只有英文，想要中文可以配置中文包，但是中文包已經(jīng)非常非常久沒有更新了，索性直接用英文版文章來源地址http://www.zghlxwxcb.cn/news/detail-477662.html

docker run -p 14730:9000 -p 14729:8000 --name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /root/docker/portainer/data:/data \
-d portainer/portainer

到了這里，關(guān)于【Nginx】Docker配置ngnix，實現(xiàn)同服務(wù)器ip多站點多域名的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！