1、下載鏡像

docker pull nginx

2、啟動(dòng)鏡像復(fù)制要掛載的文件

docker掛載是run時(shí)掛載，所以要先copy配置文件，如果不copy直接掛載啟動(dòng)容器時(shí)會(huì)從掛載的目錄找配置文件，找不到會(huì)啟動(dòng)失敗

1.  docker run -d -p 80:80 --name nginx nginx   #運(yùn)行容器

2.  docker exec -it nginx /bin/bash             #進(jìn)入容器查看需要掛載的文件

3.  docker cp nginx:/etc/nginx/nginx.conf /etc/nginx/nginx.conf     #從容器中復(fù)制配置文件
4.  docker cp nginx:/etc/nginx/conf.d /etc/nginx/                   #從容器中復(fù)制配置文件夾
5.  docker cp nginx:/usr/share/nginx/html /var/nginx/               #從容器中復(fù)制html文件
6.  docker cp nginx:/var/log/nginx /var/nginx/log                   #從容器中復(fù)制日志文件

7.  docker stop nginx                               #刪除nginx容器
8.  docker rm nginx

9.  chmod 777 /etc/nginx/nginx.conf

說(shuō)明：docker掛載文件時(shí)，并不是掛載了某個(gè)文件的路徑，而是掛載了對(duì)應(yīng)的文件，即掛載了linux指定的inode文件.當(dāng)使用vim之類的編輯器進(jìn)行保存時(shí)，它不是直接保存文件，而是采用了備份、替換的策略，就是編輯時(shí)，是創(chuàng)建一個(gè)新的文件，在保存的時(shí)候，把備份文件替換源文件，這個(gè)時(shí)候文件的 inode 就發(fā)生了變化，而原來(lái) inode 對(duì)應(yīng)的文件其實(shí)并沒(méi)有修改，也就是容器內(nèi)的文件沒(méi)有變化。當(dāng)重啟容器的時(shí)候，會(huì)掛載新的 inode

所以官方不建議直接掛載文件，而是文件夾

第九步 chmod 777權(quán)限可以解決掛載重復(fù)問(wèn)題

詳細(xì)inode參考http://www.ruanyifeng.com/blog/2011/12/inode.html

3、啟動(dòng)鏡像

docker run -d -p 80:80 --name nginx --net host \
 -v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf \
 -v /etc/nginx/conf.d:/etc/nginx/conf.d \
 -v /etc/nginx/cert:/etc/nginx/cert \
 -v /var/nginx/html:/usr/share/nginx/html \
 -v /var/nginx/log:/var/log/nginx \
 -e LANG=C.UTF-8 -e LC_ALL=C.UTF-8 \
 --privileged=true --restart=always 7ca45f2d188b

說(shuō)明：-e LANG=C.UTF-8 -e LC_ALL=C.UTF-8是解決nginx中文亂碼

-d :守護(hù)式容器在后臺(tái)運(yùn)行

-p：端口映射，格式為 主機(jī)(宿主)端口:容器端口

-v：掛載目錄

--privileged=true 給容器內(nèi)root權(quán)限

--restart=always 隨docker自啟動(dòng)

--net host容器將不會(huì)虛擬出自己的網(wǎng)卡，配置自己的IP等，而是使用宿主機(jī)的IP和端口

7ca45f2d188b :自己鏡像的id，記得修改

參考：

https://blog.csdn.net/qq_38215042/article/details/108768017

https://segmentfault.com/a/1190000025147545

https://blog.csdn.net/qq_28410283/article/details/101691793

https://blog.csdn.net/biao0309/article/details/105186106

4、配置文件

• 反向代理

  正向代理指的是代理客戶端，客戶端需要做配置，通過(guò)一個(gè)服務(wù)器中轉(zhuǎn)訪問(wèn)別的服務(wù)器，類似于游戲加速器，ssr翻墻等等
  反向代理指用戶訪問(wèn)通過(guò)域名訪問(wèn)代理服務(wù)器，然后代理服務(wù)器轉(zhuǎn)發(fā)到真實(shí)要訪問(wèn)的服務(wù)器上進(jìn)行代理

• 負(fù)載均衡

  weight：權(quán)重，權(quán)重越大nginx分配的越多

  upstream halo {
    server 127.0.0.1:port1 weight=1; 
    server 127.0.0.1:port2 weight=2; 
  }
  

• 動(dòng)靜分離

  靜態(tài)文件不訪問(wèn)后臺(tái)服務(wù)，主要配置server塊下面的location就可以

  location ~ ^/(resources/images/|img/|javascript/|js/|css/|stylesheets/|flash/|media/|static/|robots.txt|humans.txt|favicon.ico)   #listen監(jiān)聽(tīng)端口訪問(wèn)靜態(tài)資源標(biāo)識(shí)走root標(biāo)識(shí)的地址
    {
       root 前端項(xiàng)目地址;
       access_log off;
       expires 1d;
    }
   
    location /api/ {    #listen監(jiān)聽(tīng)端口后面加/api/走這個(gè)映射
       proxy_pass 后臺(tái)服務(wù)地址;
    }
  

• 自己的配置文件

nginx.conf（在默認(rèn)的基礎(chǔ)上加了fastcgi和gzip）

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #FastCGI相關(guān)參數(shù)是為了改善網(wǎng)站的性能：減少資源占用，提高訪問(wèn)速度。下面參數(shù)看字面意思都能理解。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    #gzip  on;
     #gzip模塊設(shè)置
    gzip on; #開(kāi)啟gzip壓縮輸出
    gzip_min_length 6k;    #最小壓縮文件大小
    gzip_buffers 4 16k;    #壓縮緩沖區(qū)
    gzip_http_version 1.1;    #壓縮版本（默認(rèn)1.1，前端如果是squid2.5請(qǐng)使用1.0）
    gzip_comp_level 2;    #壓縮等級(jí)
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;   #壓縮類型
    gzip_vary on;

    include /etc/nginx/conf.d/*.conf;
}

conf.d文件夾的項(xiàng)目配置：

upstream halo {
  server 127.0.0.1:8080; #服務(wù)地址 
}
server {
    listen 80;
    server_name yourdomain.com; #域名
    return 301 https://$server_name$request_uri;
}

server {
    listen       443 ssl;
    server_name yourdomain.com;#域名

    ssl_certificate   cert/cert-file-name.pem;      #ssl證書(shū)pem
    ssl_certificate_key  cert/cert-file-name.key;   #ssl證書(shū)key
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    charset utf-8;
    access_log  path  main;
    error_log  path;
    
    location / {
        proxy_pass http://halo;
        proxy_set_header HOST $host;
    proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

配置文件參考：https://www.cnblogs.com/54chensongxia/p/12938929.html

https://juejin.cn/post/6844903741678698510