好物优选点击查看详情 京东购买

暂无内容

2021-01-22 docker 安装nginx镜像,反向代理,tomcat docker

开发一个微信小程序,用到了支付,支付需要配置notify_url,并且要求是外网443端口,公司有外网解析的域名,映射到了我们的一台服务器58上,58上安装了docker,部署了很多外网的网站;实现思路,在58上安装ngnix,做443的端口映射,根据url路径映射到docker的不同端口的容器中;

[root@localhost fjmp-nginx]# docker pull nginx:latest [root@localhost fjmp-nginx]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest f6d0b4767a6c 9 days ago 133MB nginx <none> 4bb46517cac3 5 months ago 133MB redmine latest c04c9119abaf 5 months ago 542MB mysql 5.7 718a6da099d8 5 months ago 448MB portainer/portainer latest 62771b0b9b09 6 months ago 79.1MB hello-world latest bf756fb1ae65 12 months ago 13.3kB tomcat 8.0.53-jre8-slim 7645ae5b5797 2 years ago 223MB 

出现了两个nginx,看来之前有nginx镜像,remove之,

[root@localhost fjmp-nginx]# docker rmi 4bb46517cac3 Error response from daemon: conflict: unable to delete 4bb46517cac3 (cannot be forced) - image is being used by running container 4f48844fa22f 

额,还不能删,那算了,线上的机器,不动了;

[root@localhost cert]# docker run -d -p 80:80 --name fjmp-nginx nginx:latest #宿主机80端口映射到docker80端口,容器名字为fjmp-nginx 使用的镜像是nginx:latest 

访问http://10.1.1.109/,看到

在宿主机为docker配置文件映射,就是docker中的ngnix的配置文件的路径对应宿主机的位置

[root@localhost fjmp-nginx]#mkdir -p /home/dockerms/data/fjmp-nginx/{conf,conf.d,html,logs} 
  • 3.1 因为微信支付回调地址必须是https的,所以要安装443证书,我这里是阿里的域名,提供了免费的一个账户,付费的太贵;
    把证书上传到/home/dockerms/data/fjmp-nginx/cert中,
    我这里用的xshell的rz命令,很方便

    2021-01-22 docker 安装nginx镜像,反向代理,tomcat docker插图

    image.png

[root@localhost fjmp-nginx]# docker cp fjmp-nginx:/etc/nginx/nginx.conf ./conf [root@localhost fjmp-nginx]# docker cp fjmp-nginx:/etc/nginx/nginx.d ./conf 
# Settings for a TLS enabled server. # server { listen 443 default_server ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name fjmp.域名.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。 root html; index index.html index.htm; ssl_certificate /etc/nginx/cert/5100923_fjmp.域名.com.pem; #将domain name.pem替换成您证书的文件名。 ssl_certificate_key /etc/nginx/cert/5100923_fjmp.域名.com.key; #将domain name.key替换成您证书的密钥文件名。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; # Load configuration files for the default server block. # include /etc/nginx/default.d/*.conf; location / { root /usr/share/nginx/html; index index.html index.htm; } } } 
[root@localhost fjmp-nginx]# docker run -d -p 443:443 --name fjmp-nginx -v /home/dockerms/data/fjmp-nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/dockerms/data/fjmp-nginx/conf/conf.d:/etc/nginx/conf.d -v /home/dockerms/data/fjmp-nginx/logs:/var/log/nginx -v /home/dockerms/data/fjmp-nginx/cert:/etc/nginx/cert -e TZ=Asia/Shanghai nginx:latest 

参数说明:

-p443:443:将宿主机的 443 端口映射到docker容器的 443 端口;
-v /home/dockerms/data/fjmp-nginx/conf/nginx.conf:/etc/nginx/nginx.conf:将容器中的 /etc/nginx/nginx.conf 文件挂载到宿主机中的 /home/dockerms/data/fjmp-nginx/conf/nginx.conf 文件;
-v /home/dockerms/data/fjmp-nginx/conf/conf.d:/etc/nginx/conf.d:将容器中 /etc/nginx/conf.d 目录挂载到宿主机中的 /home/dockerms/data/fjmp-nginx/conf/conf.d目录下;
-v /home/dockerms/data/fjmp-nginx/logs:/var/log/nginx :将容器中的 /var/log/nginx 目录挂载到宿主机中的 /home/dockerms/data/fjmp-nginx/logs 目录下, 用以tail -f 查看 Nginx 日志;
-v /home/dockerms/data/fjmp-nginx/cert:/etc/nginx/cert : 将容器中的 /etc/nginx/cert 证书目录挂载到宿主机中的 /home/dockerms/data/fjmp-nginx/cert 证书目录下;

[root@localhost ~]# docker run -d -p 8082:8080 --name resturant-web -v /home/dockerms/data/resturant-web/webapps:/usr/local/tomcat/webapps -e TZ=Asia/Shanghai tomcat:8.0.53-jre8-slim 

9 .打包war包,参考下一篇文章
10 . 配置nginx反向代理

 location /test/resturant/ { proxy_pass http://172.17.0.1:8082/resturant-rest/; } 

** 注意172.17.0.1是docker为宿主机分配的地址;

查看ip地址可使用
[root@localhost conf]# docker inspect fjmp-nginx

2021-01-22 docker 安装nginx镜像,反向代理,tomcat docker插图1

docker inspect

整个配置下来,请求是这么进行的
外网域名解析的443端口映射到docker的nginx443端口上,在docker的443端口中反向代理到宿主机的8082端口,宿主机的8082端口映射到了tomcat docker的8080端口;

原文链接:https://www.jianshu.com/p/4165e861fab2

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享