标签:log etc -- 端口 nginx conf docker root
拉去nginx镜像
# docker pull nginx
运行nginx容器config用于拷贝nginx配置文件
# docker run --name nginxconfig -d docker.io/nginx
# docker cp nginxconfig:/etc/nginx/ /root/
删除
# docker stop nginxconfig
# docker rm nginxconfig
创建服务nginx容器
# docker run --name nginx -p 80:80 -p 443:443 -v /root/nginx/:/etc/nginx/ -d docker.io/nginx
- 映射端口443,用于https请求
- 映射端口80,用于http请求
nginx配置文件如下(不做任何修改)
[root@server01 nginx]# cat nginx.conf
user nginx; #运行nginx的用户
worker_processes 1; #启动进程设置成和CPU数量相等
error_log /var/log/nginx/error.log warn; #全局错误日志
pid /var/run/nginx.pid; #PID文件的位置
#工作模式及连接数上限
events {
worker_connections 1024; #单个后台work进程最大并发数设置为1024
}
http {
include /etc/nginx/mime.types; #设定mime类型
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #设定日志格式
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65; #设置连接超时的事件
#gzip on; #开启GZIP压缩
include /etc/nginx/conf.d/*.conf;
}
证书文件
[root@server01 nginx]# ll 总用量 20 -rw-r--r-- 1 root root 2118 1月 19 17:10 default.conf -rw-r--r-- 1 root root 2113 1月 19 15:18 default.conf.bak -rw-r--r-- 1 root root 1048 1月 19 14:55 nginx.conf -rw-r--r-- 1 root root 1363 1月 19 15:40 tls.crt -rw-r--r-- 1 root root 1704 1月 19 15:40 tls.key [root@server01 nginx]#
[root@server01 nginx]# cat default.conf
server {
server_name cnbi.jiaxin365.cn; #域名
listen 80; #侦听80端口
rewrite ^(.*) https://$server_name$1 permanent; #${server_name}可以换成$host
} #设置http自动跳转https
server {
listen 443 ssl; #侦听443端口
server_name cnbi.jiaxin365.cn; #域名(需要修改)
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
# 增加ssl
ssl on; #如果强制HTTPs访问,这行要打开
ssl_certificate /etc/nginx/certs/2032088_cnbi.jiaxin365.cn.pem;
ssl_certificate_key /etc/nginx/certs/2032088_cnbi.jiaxin365.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1.2; # 指定密码为openssl支持的格式
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
location / { # 定义首页索引目录和名称
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html { #重定向错误页面到 /50x.html
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
复制代码
启动容器
docker run --name nginx -p 80:80 -p 443:443 -p 8080:8080 -v /nginx/nginx.conf:/etc/nginx/nginx.conf -v /nginx/default.conf:/etc/nginx/conf.d/default.conf -v /nginx/tls.crt:/etc/nginx/certs/tls.crt -v /nginx/tls.key:/etc/nginx/certs/tls.key -d nginx:latest
标签:log,etc,--,端口,nginx,conf,docker,root 来源: https://www.cnblogs.com/liujunjun/p/14299033.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。