文章目录

[隐藏]

缘起

方案一

方案二

延伸

缘起

最近在公司搭建了一个基于 Gogs 的代码管理系统,以及基于 Kanboard 的任务管理系统等几个内部系统。由于部署在同一台机器上,基于不同的端口区分不同的服务。比如:

Git 服务 http://10.10.1.110:10080

任务管理系统http://10.10.1.110:8888

其他

为了更好的使用,通过内部域名区分,比如 :

Git 服务 http://gogs.vking.io

任务管理系统 http://task.vking.io

其他

注:vking.io 是内部域名,可通过 dnsmasq (http://www.thekelleys.org.uk/dnsmasq/doc.html) 配置。

方案一

现有服务都是通过 Docker 部署,nginx 同样通过 Docker 部署,使用官方提供的镜像即可。

新建 nginx 配置文件, nginx.conf,存放路径为 /srv/docker/nginx/nginx.conf

# user nginx; worker_processes auto; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; } # daemon off;

新建反向代理设置文件 reverse-proxy.conf,存放路径为 /srv/docker/nginx/conf.d/reverse-proxy.conf

# If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the # scheme used to connect to this server map $http_x_forwarded_proto $proxy_x_forwarded_proto { default $http_x_forwarded_proto; '' $scheme; } # If we receive X-Forwarded-Port, pass it through; otherwise, pass along the # server port the client connected to map $http_x_forwarded_port $proxy_x_forwarded_port { default $http_x_forwarded_port; '' $server_port; } # If we receive Upgrade, set Connection to "upgrade"; otherwise, delete any # Connection header that may have been passed to this server map $http_upgrade $proxy_connection { default upgrade; '' close; } # Apply fix for very long server names server_names_hash_bucket_size 128; # Default dhparam ssl_dhparam /etc/nginx/dhparam/dhparam.pem; # Set appropriate X-Forwarded-Ssl header map $scheme $proxy_x_forwarded_ssl { default off; https on; } gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; log_format vhost '$host $remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"'; access_log off; # HTTP 1.1 support proxy_http_version 1.1; proxy_buffering off; proxy_set_header Host $http_host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $proxy_connection; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto; proxy_set_header X-Forwarded-Ssl $proxy_x_forwarded_ssl; proxy_set_header X-Forwarded-Port $proxy_x_forwarded_port; # Mitigate httpoxy attack (see README for details) proxy_set_header Proxy ""; server { server_name _; # This is just an invalid value which will never trigger on a real hostname. listen 80; access_log /var/log/nginx/access.log vhost; return 503; } # gogs.vking.io upstream gogs.vking.io { # gogs server gogs:3000; } server { server_name gogs.vking.io; listen 80; location / { proxy_pass http://gogs.vking.io; } access_log /var/log/nginx/access.log vhost; } # task.vking.io upstream task.vking.io { # kanboard server kanboard:80; } server { server_name task.vking.io; listen 80; location / { proxy_pass http://task.vking.io; } access_log /var/log/nginx/access.log vhost; }

gogs 启动命令

docker container run -d --name gogs --restart always -p 10022:22 -p 10080:3000 --network gogs-net -v /srv/docker/gogs:/data gogs/gogs:latest

注: upstream gogs.vking.io 中的 server 中的 gogs:3000 分别指容器名称和原始expose 的端口。

启动容器

docker container run -d --name nginx --restart always -p 80:80 --network gogs-net -v /srv/docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /srv/docker/nginx/conf.d:/etc/nginx/conf.d nginx:alpines

注:–network gogs-net 指定三个容器在同一网络,如果用默认的 bridge的话,不需要设置

方案二

因为这些服务都是部署在一台机器上的,可以通过 Docker 的自动服务发现部署,原理见此。

gogs

docker container run -d --name gogs --restart always -p 10022:22 -p 10080:3000 --network gogs-net -e VIRTUAL_HOST=gogs.vking.io -e VIRTUAL_PORT=3000 -v /opt/docker/gogs:/data gogs/gogs:latest

Kanboard

docker container run -d --name kanboard --restart always -p 8888:80 --network gogs-net -e VIRTUAL_HOST=task.vking.io -e VIRTUAL_PORT=80 -v /srv/docker/kanboard/data:/var/www/app/data -v /srv/docker/kanboard/plugins:/var/www/app/plugins kanboard/kanboard:latest

nginx

docker container run -d --name nginx --restart always -p 80:80 --network gogs-net -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy:alpine

注:关键是容器通过 -e VIRTUAL_HOST 指定 url,通过 -e VIRTUAL_PORT=80 指定端口,同样端口也必须是原始镜像 expose 的端口。

延伸

目前服务都是通过 shell 启动,可改成通过 Docker Compose 统一编排任务,把 dnsmasq+nginx+gogs+… 等统一管理。如果是部署在公网上的话,还可以把 SSL 证书到期自动刷新等一起编排。

—EOF—

原文出处:github -> https://gythialy.github.io/Docker-nginx-reverse-proxy/

docker启动nginx代理不上_Docker nginx 反向代理设置相关推荐

  1. docker 启动成功但无法访问_docker nginx 运行后无法访问的问题解决

    ## 1 最近在学docker部署,一开始打算将nginx先docker化的. 对照官方的docker镜像介绍说明,进行自定义配置 将官方的nginx.conf复制出来后,修改添加了一些自定义,主要是 ...

  2. nginx证书绑定及二级域名反向代理

    两个需求,一是nginx绑定证书并反向代理http服务:二是二级域名的反向代理         一.nginx绑定证书并反向代理: 首先需要nginx服务器及证书,证书包括.pem证书文件和.key证 ...

  3. Nginx四层代理和7层反向代理

    Nginx四层代理和7层反向代理 文章目录 Nginx四层代理和7层反向代理 Nginx四层代理配置 Nginx四层代理配置步骤 配置好两台Nginx七层代理服务器 在四层代理的Nginx服务器上做相 ...

  4. 使用Nginx为TCP/WebSocket协议做反向代理和几个易踩的坑

    通常,我们使用Nginx为后端WEB服务做反向代理或负载均衡,但如果我们的后端服务,并不是HTTP/HTTPS协议,而是TCP协议或WebSocket协议呢 最近遇到一个需求,我们的HTTPS以及MQ ...

  5. Nginx基础学习笔记(正向/反向代理,Nginx均衡负载和配置)

    目录 1. 正向代理和反向代理 1.1 正向代理 (1)什么是正向代理? (2)正向代理的特点 (3)正向代理的用途 1.2 反向代理 (1)什么是反向代理? (2)反向代理的特点 (3)反向代理的用 ...

  6. 【Nginx那些事】nginx配置实例(一)反向代理

    [Nginx那些事]系列 [Nginx那些事]nginx 安装及常用指令 [Nginx那些事]Nginx 配置文件说明 [Nginx那些事]nginx原理解析 [Nginx那些事]nginx配置实例( ...

  7. 2、正向代理和反向代理(正向代理(客户端),反向代理(服务器))

    正向代理和反向代理(正向代理(客户端),反向代理(服务器)) 1.正向代理:(代理客户端) 说个例子(访问外网):我们的客户端先去请求香港的服务(香港的服务器可以访问外网(跳板)),我们再让香港的服务 ...

  8. Nginx教程系列四:实现反向代理配置

    文章目录 案例一 安装tomcat 配置Nginx反向代理 测试 案例二 安装第二个tomcat实例 准备测试页面 配置Nginx反向代理 测试 location 指令说明 案例一 预先安装nginx ...

  9. nginx 电子书_Nginx最详细的反向代理配置步骤,拿去不谢

    点击"蓝字"关注我们 #今日份技术干货# 使用Nginx实现Web反向代理功能,实现如下功能: ◆后端Web服务器两台,可以使用httpd实现 ◆Nginx采用轮询的方式调用后端W ...

最新文章

  1. 3des java ecb_PHP 3DES加密 与JAVA通用 加密模式:ECB
  2. 小白的AFNetWorking之路
  3. python if条件判断和while循环 练习题
  4. BugKuCTF 杂项 多种方法解决
  5. [VBA] 设置行高和列宽,以及全选单元格
  6. Seata 与 Nacos Config配置中心整合_03
  7. JS使用技巧2——momentjs太重了吗?试试dayjs和miment吧
  8. keepalived安装及配置文件详解
  9. matlab2c使用c++实现matlab函数系列教程-sortrows函数
  10. 使用 pandas读取 excel 文件的数据
  11. jQuery Countdown Timer 倒计时效果
  12. c语言工程中建头文件,在cfree5中建x立多文件项目的方法.doc
  13. ubuntu端口映射
  14. html音乐播放心得体会,听音乐讲座心得体会范文3篇
  15. 每日一言 api 接口
  16. 分享查看手机微信IP地址归属地方法
  17. c 语言让电脑自动关机,C语言编写简单的定时关机程序
  18. java版怎么安装mod_java – 如何在Mac OS X上安装mod_jk
  19. python行为驱动测试开发_行为驱动开发在 Python 开发测试中的应用
  20. php文字添加投影,视频加动态标题文字 视频标题文字添加阴影边框 给视频加上炫酷的文字标题...

热门文章

  1. linux换源 最最简单
  2. 【数学和算法】初识卡尔曼滤波器(六)
  3. 【深度学习】CUDA 和 TensorRT 博客搜集
  4. 【数据结构与算法】5. C++中 list、deque、vector对比
  5. Tomcat7目录结构详解(非常详细)
  6. Java/C语言/C++/Python/PHP运算符优先级
  7. Coursera公开课笔记: 斯坦福大学机器学习第十一课“机器学习系统设计(Machine learning system design)”
  8. 编程之美-饮料供货方法整理
  9. 【算法+OpenCV】基于三次Bezier原理的曲线拟合算法C++与OpenCV实现
  10. #65279导致页面顶部空白一行解决方法