溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容主要講解“Nginx容器怎么搭建”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“Nginx容器怎么搭建”吧!
Nginx 的最大作用,就是搭建一個 Web Server。有了容器,只要一行命令,服務器就架設好了,完全不用配置。
$ docker container run \ -d \ -p 127.0.0.2:8080:80 \ --rm \ --name mynginx \ nginx
上面命令下載并運行官方的 Nginx image,默認是最新版本(latest),當前是 1.13.9。如果本機安裝過以前的版本,請刪掉重新安裝,因為只有 1.13.9 才開始支持 server push。
上面命令的各個參數含義如下。
-d:在后臺運行
-p:容器的80端口映射到127.0.0.2:8080
--rm:容器停止運行后,自動刪除容器文件
--name:容器的名字為mynginx
如果沒有報錯,就可以打開瀏覽器訪問 127.0.0.2:8080 了。正常情況下,顯示 Nginx 的歡迎頁。
然后,把這個容器終止,由于--rm參數的作用,容器文件會自動刪除。
$ docker container stop mynginx
網頁文件都在容器里,沒法直接修改,顯然很不方便。下一步就是讓網頁文件所在的目錄/usr/share/nginx/html映射到本地。
首先,新建一個目錄,并進入該目錄。
$ mkdir nginx-docker-demo $ cd nginx-docker-demo
然后,新建一個html子目錄。
$ mkdir html
在這個子目錄里面,放置一個index.html文件,內容如下。
<h2>Hello World</h2>
接著,就可以把這個子目錄html,映射到容器的網頁文件目錄/usr/share/nginx/html。
$ docker container run \ -d \ -p 127.0.0.2:8080:80 \ --rm \ --name mynginx \ --volume "$PWD/html":/usr/share/nginx/html \ nginx
打開瀏覽器,訪問 127.0.0.2:8080,應該就能看到 Hello World 了。
修改網頁文件還不夠,還要修改 Nginx 的配置文件,否則后面沒法加 SSL 支持。
首先,把容器里面的 Nginx 配置文件拷貝到本地。
$ docker container cp mynginx:/etc/nginx .
上面命令的含義是,把mynginx容器的/etc/nginx拷貝到當前目錄。不要漏掉最后那個點。
執行完成后,當前目錄應該多出一個nginx子目錄。然后,把這個子目錄改名為conf。
$ mv nginx conf
現在可以把容器終止了。
$ docker container stop mynginx
重新啟動一個新的容器,這次不僅映射網頁目錄,還要映射配置目錄。
$ docker container run \ --rm \ --name mynginx \ --volume "$PWD/html":/usr/share/nginx/html \ --volume "$PWD/conf":/etc/nginx \ -p 127.0.0.2:8080:80 \ -d \ nginx
上面代碼中,--volume "$PWD/conf":/etc/nginx表示把容器的配置目錄/etc/nginx,映射到本地的conf子目錄。
瀏覽器訪問 127.0.0.2:8080,如果能夠看到網頁,就說明本地的配置生效了。這時,可以把這個容器終止。
$ docker container stop mynginx
現在要為容器加入 HTTPS 支持,第一件事就是生成私鑰和證書。正式的證書需要證書當局(CA)的簽名,這里是為了測試,搞一張自簽名(self-signed)證書就可以了。
下面,我參考的是 DigitalOcean 的教程。首先,確定你的機器安裝了 OpenSSL,然后執行下面的命令。
$ sudo openssl req \ -x509 \ -nodes \ -days 365 \ -newkey rsa:2048 \ -keyout example.key \ -out example.crt
上面命令的各個參數含義如下。
req:處理證書簽署請求。
-x509:生成自簽名證書。
-nodes:跳過為證書設置密碼的階段,這樣 Nginx 才可以直接打開證書。
-days 365:證書有效期為一年。
-newkey rsa:2048:生成一個新的私鑰,采用的算法是2048位的 RSA。
-keyout:新生成的私鑰文件為當前目錄下的example.key。
-out:新生成的證書文件為當前目錄下的example.crt。
執行后,命令行會跳出一堆問題要你回答,比如你在哪個國家、你的 Email 等等。
其中最重要的一個問題是 Common Name,正常情況下應該填入一個域名,這里可以填 127.0.0.2。
Common Name (e.g. server FQDN or YOUR name) []:127.0.0.2
回答完問題,當前目錄應該會多出兩個文件:example.key和example.crt。
conf目錄下新建一個子目錄certs,把這兩個文件放入這個子目錄。
$ mkdir conf/certs $ mv example.crt example.key conf/certs
有了私鑰和證書,就可以打開 Nginx 的 HTTPS 了。
首先,打開conf/conf.d/default.conf文件,在結尾添加下面的配置。
server {
listen 443 ssl http2;
server_name localhost;
ssl on;
ssl_certificate /etc/nginx/certs/example.crt;
ssl_certificate_key /etc/nginx/certs/example.key;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}}
然后,啟動一個新的 Nginx 容器。
$ docker container run \ --rm \ --name mynginx \ --volume "$PWD/html":/usr/share/nginx/html \ --volume "$PWD/conf":/etc/nginx \ -p 127.0.0.2:8080:80 \ -p 127.0.0.2:8081:443 \ -d \ nginx
上面命令中,不僅映射了容器的80端口,還映射了443端口,這是 HTTPS 的專用端口。
打開瀏覽器,訪問 https://127.0.0.2:8081/ 。因為使用了自簽名證書,瀏覽器會提示不安全。不要去管它,選擇繼續訪問,應該就可以看到 Hello World 了。
到此,相信大家對“Nginx容器怎么搭建”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
