docker启动nginx代理不上_Docker nginx 反向代理设置
文章目录
[隐藏]
缘起
方案一
方案二
延伸
缘起
最近在公司搭建了一个基于 Gogs 的代码管理系统,以及基于 Kanboard 的任务管理系统等几个内部系统。由于部署在同一台机器上,基于不同的端口区分不同的服务。比如:
Git 服务 http://10.10.1.110:10080
任务管理系统http://10.10.1.110:8888
其他
为了更好的使用,通过内部域名区分,比如 :
Git 服务 http://gogs.vking.io
任务管理系统 http://task.vking.io
其他
注:vking.io 是内部域名,可通过 dnsmasq (http://www.thekelleys.org.uk/dnsmasq/doc.html) 配置。
方案一
现有服务都是通过 Docker 部署,nginx 同样通过 Docker 部署,使用官方提供的镜像即可。
新建 nginx 配置文件, nginx.conf,存放路径为 /srv/docker/nginx/nginx.conf
# user nginx; worker_processes auto; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; } # daemon off;
新建反向代理设置文件 reverse-proxy.conf,存放路径为 /srv/docker/nginx/conf.d/reverse-proxy.conf
# If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the # scheme used to connect to this server map $http_x_forwarded_proto $proxy_x_forwarded_proto { default $http_x_forwarded_proto; '' $scheme; } # If we receive X-Forwarded-Port, pass it through; otherwise, pass along the # server port the client connected to map $http_x_forwarded_port $proxy_x_forwarded_port { default $http_x_forwarded_port; '' $server_port; } # If we receive Upgrade, set Connection to "upgrade"; otherwise, delete any # Connection header that may have been passed to this server map $http_upgrade $proxy_connection { default upgrade; '' close; } # Apply fix for very long server names server_names_hash_bucket_size 128; # Default dhparam ssl_dhparam /etc/nginx/dhparam/dhparam.pem; # Set appropriate X-Forwarded-Ssl header map $scheme $proxy_x_forwarded_ssl { default off; https on; } gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; log_format vhost '$host $remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"'; access_log off; # HTTP 1.1 support proxy_http_version 1.1; proxy_buffering off; proxy_set_header Host $http_host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $proxy_connection; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto; proxy_set_header X-Forwarded-Ssl $proxy_x_forwarded_ssl; proxy_set_header X-Forwarded-Port $proxy_x_forwarded_port; # Mitigate httpoxy attack (see README for details) proxy_set_header Proxy ""; server { server_name _; # This is just an invalid value which will never trigger on a real hostname. listen 80; access_log /var/log/nginx/access.log vhost; return 503; } # gogs.vking.io upstream gogs.vking.io { # gogs server gogs:3000; } server { server_name gogs.vking.io; listen 80; location / { proxy_pass http://gogs.vking.io; } access_log /var/log/nginx/access.log vhost; } # task.vking.io upstream task.vking.io { # kanboard server kanboard:80; } server { server_name task.vking.io; listen 80; location / { proxy_pass http://task.vking.io; } access_log /var/log/nginx/access.log vhost; }
gogs 启动命令
docker container run -d --name gogs --restart always -p 10022:22 -p 10080:3000 --network gogs-net -v /srv/docker/gogs:/data gogs/gogs:latest
注: upstream gogs.vking.io 中的 server 中的 gogs:3000 分别指容器名称和原始expose 的端口。
启动容器
docker container run -d --name nginx --restart always -p 80:80 --network gogs-net -v /srv/docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /srv/docker/nginx/conf.d:/etc/nginx/conf.d nginx:alpines
注:–network gogs-net 指定三个容器在同一网络,如果用默认的 bridge的话,不需要设置
方案二
因为这些服务都是部署在一台机器上的,可以通过 Docker 的自动服务发现部署,原理见此。
gogs
docker container run -d --name gogs --restart always -p 10022:22 -p 10080:3000 --network gogs-net -e VIRTUAL_HOST=gogs.vking.io -e VIRTUAL_PORT=3000 -v /opt/docker/gogs:/data gogs/gogs:latest
Kanboard
docker container run -d --name kanboard --restart always -p 8888:80 --network gogs-net -e VIRTUAL_HOST=task.vking.io -e VIRTUAL_PORT=80 -v /srv/docker/kanboard/data:/var/www/app/data -v /srv/docker/kanboard/plugins:/var/www/app/plugins kanboard/kanboard:latest
nginx
docker container run -d --name nginx --restart always -p 80:80 --network gogs-net -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy:alpine
注:关键是容器通过 -e VIRTUAL_HOST 指定 url,通过 -e VIRTUAL_PORT=80 指定端口,同样端口也必须是原始镜像 expose 的端口。
延伸
目前服务都是通过 shell 启动,可改成通过 Docker Compose 统一编排任务,把 dnsmasq+nginx+gogs+… 等统一管理。如果是部署在公网上的话,还可以把 SSL 证书到期自动刷新等一起编排。
—EOF—
原文出处:github -> https://gythialy.github.io/Docker-nginx-reverse-proxy/
docker启动nginx代理不上_Docker nginx 反向代理设置相关推荐
- docker 启动成功但无法访问_docker nginx 运行后无法访问的问题解决
## 1 最近在学docker部署,一开始打算将nginx先docker化的. 对照官方的docker镜像介绍说明,进行自定义配置 将官方的nginx.conf复制出来后,修改添加了一些自定义,主要是 ...
- nginx证书绑定及二级域名反向代理
两个需求,一是nginx绑定证书并反向代理http服务:二是二级域名的反向代理 一.nginx绑定证书并反向代理: 首先需要nginx服务器及证书,证书包括.pem证书文件和.key证 ...
- Nginx四层代理和7层反向代理
Nginx四层代理和7层反向代理 文章目录 Nginx四层代理和7层反向代理 Nginx四层代理配置 Nginx四层代理配置步骤 配置好两台Nginx七层代理服务器 在四层代理的Nginx服务器上做相 ...
- 使用Nginx为TCP/WebSocket协议做反向代理和几个易踩的坑
通常,我们使用Nginx为后端WEB服务做反向代理或负载均衡,但如果我们的后端服务,并不是HTTP/HTTPS协议,而是TCP协议或WebSocket协议呢 最近遇到一个需求,我们的HTTPS以及MQ ...
- Nginx基础学习笔记(正向/反向代理,Nginx均衡负载和配置)
目录 1. 正向代理和反向代理 1.1 正向代理 (1)什么是正向代理? (2)正向代理的特点 (3)正向代理的用途 1.2 反向代理 (1)什么是反向代理? (2)反向代理的特点 (3)反向代理的用 ...
- 【Nginx那些事】nginx配置实例(一)反向代理
[Nginx那些事]系列 [Nginx那些事]nginx 安装及常用指令 [Nginx那些事]Nginx 配置文件说明 [Nginx那些事]nginx原理解析 [Nginx那些事]nginx配置实例( ...
- 2、正向代理和反向代理(正向代理(客户端),反向代理(服务器))
正向代理和反向代理(正向代理(客户端),反向代理(服务器)) 1.正向代理:(代理客户端) 说个例子(访问外网):我们的客户端先去请求香港的服务(香港的服务器可以访问外网(跳板)),我们再让香港的服务 ...
- Nginx教程系列四:实现反向代理配置
文章目录 案例一 安装tomcat 配置Nginx反向代理 测试 案例二 安装第二个tomcat实例 准备测试页面 配置Nginx反向代理 测试 location 指令说明 案例一 预先安装nginx ...
- nginx 电子书_Nginx最详细的反向代理配置步骤,拿去不谢
点击"蓝字"关注我们 #今日份技术干货# 使用Nginx实现Web反向代理功能,实现如下功能: ◆后端Web服务器两台,可以使用httpd实现 ◆Nginx采用轮询的方式调用后端W ...
最新文章
- 3des java ecb_PHP 3DES加密 与JAVA通用 加密模式:ECB
- 小白的AFNetWorking之路
- python if条件判断和while循环 练习题
- BugKuCTF 杂项 多种方法解决
- [VBA] 设置行高和列宽,以及全选单元格
- Seata 与 Nacos Config配置中心整合_03
- JS使用技巧2——momentjs太重了吗?试试dayjs和miment吧
- keepalived安装及配置文件详解
- matlab2c使用c++实现matlab函数系列教程-sortrows函数
- 使用 pandas读取 excel 文件的数据
- jQuery Countdown Timer 倒计时效果
- c语言工程中建头文件,在cfree5中建x立多文件项目的方法.doc
- ubuntu端口映射
- html音乐播放心得体会,听音乐讲座心得体会范文3篇
- 每日一言 api 接口
- 分享查看手机微信IP地址归属地方法
- c 语言让电脑自动关机,C语言编写简单的定时关机程序
- java版怎么安装mod_java – 如何在Mac OS X上安装mod_jk
- python行为驱动测试开发_行为驱动开发在 Python 开发测试中的应用
- php文字添加投影,视频加动态标题文字 视频标题文字添加阴影边框 给视频加上炫酷的文字标题...
热门文章
- linux换源 最最简单
- 【数学和算法】初识卡尔曼滤波器(六)
- 【深度学习】CUDA 和 TensorRT 博客搜集
- 【数据结构与算法】5. C++中 list、deque、vector对比
- Tomcat7目录结构详解(非常详细)
- Java/C语言/C++/Python/PHP运算符优先级
- Coursera公开课笔记: 斯坦福大学机器学习第十一课“机器学习系统设计(Machine learning system design)”
- 编程之美-饮料供货方法整理
- 【算法+OpenCV】基于三次Bezier原理的曲线拟合算法C++与OpenCV实现
- #65279导致页面顶部空白一行解决方法