Docker部署Nginx代理多个服务:公网域名与内网IP场景全解

于 2025-07-13 12:56:26 发布
阅读量729 收藏 14
点赞数 10
CC 4.0 BY-SA版权
文章标签: docker nginx tcp/ip 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/brain_07/article/details/149308616

在这里插入图片描述

本文分享了我在公网和内网两种环境下,使用 Docker 部署 Nginx 并代理多个应用的完整实践。涵盖了常见的端口方式、路径方式、HTTPS 自动跳转、容器网络配置等关键细节,并附上完整的 docker-compose.yml 和 Nginx 配置模板。尤其是在内网环境下代理多个应用时,我也遇到了一些坑(如路径代理导致 SPA 应用失效),这里也详细记录了解决思路。适合需要部署内网服务、或希望统一 Nginx 入口管理多个容器服务的朋友参考。

1. 公网环境下的 Nginx 部署与代理配置

1.1 Docker部署Nginx

通常是云服务器有公网IP,并且有域名已经解析到这个公网IP了。

  • nginx-reverse-proxy网络负责Nginx和其他应用的交互。
  • internet网络负责Nginx发布接口的映射到服务器上。
  • 正常监听80和443端口。
  • 数据卷挂在Nginx的配置文件夹,日志及主机时间,证书和私钥。
services:
  nginx:
    image: nginx:latest
    container_name: nginx-reverse-proxy
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/conf.d:/etc/nginx/conf.d:ro
      - ./log:/var/log/nginx
      - /etc/letsencrypt/live/zenseek.site/fullchain.pem:/etc/nginx/certs/fullchain.pem:ro
      - /etc/letsencrypt/live/zenseek.site/privkey.pem:/etc/nginx/certs/privkey.pem:ro
      - /etc/localtime:/etc/localtime:ro
    networks:
      - nginx-reverse-proxy
      - internet
    restart: always

networks:
  nginx-reverse-proxy:
    external: true
  internet:
    external: true

1.2 Nginx配置文件

1.2.1 默认配置文件

  • 文件名default.conf
  • 默认配置主要负责将HTTP重定向到HTTPS上。
server {
    listen 80;
    server_name _;

    # Redirect all HTTP requests to HTTPS
    return 301 https://$host$request_uri;
}

1.2.2 应用配置文件

  • 文件名app.conf
  • 将二级域名代理到容器内的应用。
server {
    listen 443 ssl;
    server_name prefix_domain_name;
    
    省略。。。
    
    location / {
        proxy_pass http://vaultwarden:80;
        省略。。。
    }
}

2. 内网环境中的 Nginx 多应用代理方案

在内网环境部署Nginx和应用的话,除非是内网的生产应用会有内网的域名外,基本就是使用内网IP。在这种情况下,可以通过不同的端口号来区分应用,或是不同的路径名来区分应用。

2.1 使用不同的端口来区分应用

Nginx的容器配置是基本不变的,需要使用什么接口就发布什么接口。

    ports:
      - "8080:8080"
      - "8443:8443"

也可以使用范围来发布连续的端口号,这样可以减少配置量。

    ports:
      - "8000-8010:8000-8010"

Nginx的配置文件则是按应用区分。

server {
    listen 8004 ssl;
    server_name Intranet_IP;

    省略。。。

    location / {
        proxy_pass http://keycloak_web:8080;  # Proxy to Keycloak
        
        省略。。。
    }
}

这样通过访问服务器的内网IP加端口号就可以访问后端的应用。但是这种方式有一个缺点,就是无法自动从HTTP跳转到HTTPS。所以必须使用https://IP:Port的格式才行. 这个非常规的端口号不能既监听HTTP又监听HTTPS流量。但是这个方式比较保险,因为https://IP:Port后面跟的是根路径,后端应用不易出现问题。

2.2 使用不同的路径来区分应用

Nginx容器的配置没有变化,就还是正常监听80和443端口。访问不同的应用则是通过后面的路径名来区分的。Nginx的配置文件则是变成一个文件,格式如下。

  • 第一个Server block是用于HTTP跳转到HTTPS。
  • 第二个Server block是用于处理HTTPS的访问。
  • 通过路径来区分将请求转到后端的哪个应用上。
server {
    listen 80;
    server_name _;

    # Redirect all HTTP requests to HTTPS
    return 301 https://$host:$request_uri;
}


server {
    listen 443 ssl;
    server_name _;

     省略。。。

    # /draw -> Excalidraw
    location /draw/ {
        proxy_pass http://excalidraw:80; # reverse proxy to Excalidraw
        省略。。。
    }

    # /password -> Vaultwarden
    location /password/ {
        proxy_pass http://vaultwarden:80; # reverse proxy to Vaultwarden
        省略。。。
    }

}

但是通过不同路径来区分应用的方式会导致一些后端应用无法运行。譬如像Excalidraw这样的应用,后端期待的根路径/开始的,但是实际上传过去的是/draw/,导致无法识别路径。虽然后来我加上了路径改写rewrite ^/draw/(.*)$ /$1 break;,但是依然不生效,返回的路径也把/draw给去掉了。

2.3 结论

如果使用路径不影响应用的话,这种还是比较方便的,毕竟容易记,且还能重定向到HTTPS,也不用更改Nginx容器的发布端口的配置。

📚 延伸阅读

更多内容持续更新于我的博客:https://www.zenseek.site

潘晓可
关注
nginx代理docker私有仓库(含SSL验证)
hahanono7的专栏
11-22 1594
nginx代理docker私有仓库(含SSL验证) 引言: 上一章提到了docker在1.3之后Registry的交互走的https,但是我们只提供了http的服务,虽然可以通过在配置文件中加–insecure-registry的变量让docker走http去访问registry,但如果有多个客户端需要跟registry交互的话,需要在每个客户端的docker配置文件进行配置,还是比较麻烦的。...
docker配置nginx并实现反向代理
不吃豆芽儿的博客
04-30 6058
1、首先再docker容器内搜索nginx,然后再拉取镜像 docker search nginx docker pull nginx docker images #查看镜像 2、创建nginx容器实例并将nginx的关键目录挂载到本机目录下面 docker run -d -p 80:80 --name nginx-web -v /root/nginx/www...
nginx代理docker容器服务
hey_lie的博客
11-13 2040
避免暴力服务端口,使用nginx代理一个前端,一个后端,docker方式部署服务器,使用docker创建的nginx代理端口请求到前端端口。
使用nginx代理服务器上的docker容器接口
12-15 1274
linux创建软连接命令: ln -s [dir1] [dir2] ,dir1是真实的文件夹/文件夹,dir2是dir1的软链接。我们需要先在域名解析里面添加我们的这个二级域名:主机记录就是二级域名,像普通的www其实也是二级域名的范畴了,哈哈哈哈。假如项目通过自动化部署在了docker容器里面:教程在这里。需要修改两个地方:一个二级域名,一个容器的端口。怎么将nginx通过域名绑定到这个容器呢?例如我们将一个二级域名绑定。
Docker配置nginx,及各种代理配置
andy7_的博客
05-13 2060
在一些没有cookie的网站,或者不支持cookie(比如app端),在请求资源地址时,通过在资源路径后边加上json来保持会话,使用不同uri访问服务器,hash后的结果也不一样。在上面的示例中,server指令定义了一个虚拟服务器,监听端口为80,服务名为example.com和www.example.com,根目录为/var/www/example.com,在配置文件中添加以下内容即可。我们还可以通过设置权重(weight)的方式来控制每台机器的负载量,如果一台机器的带宽很大,可以将其权重设高一点。
docker下载nginx镜像并配置,然后通过公网ip访问
01-20
实验环境: 一台Liunx服务器(内网可也以) 系统中具有docker环境(如果没有的话,可以查看我的另一篇文章docker的安装...//运行刚刚下载nginx的镜像,现在这个镜像是一个容器。修改name为
Ubuntu使用Docker部署Nginx并结合内网穿透实现公网远程访问
2303_77146628的博客
04-26 811
在开发人员的工作中,公网远程访问内网是其必备的技术需求之一。对于运维人员和开发者来说,能够通过公网远程访问内部的服务和应用,能够极大地提升工作效率和便利性。本文将介绍如何利用 Ubuntu操作系统、Docker容器技术以及cpolar内网穿透工具来实现公网远程访问本地Nginx服务器的具体操作流程。
ubuntu服务部署gitlab docker并配置nginx反向代理https访问
SingDanceRapBall的博客
02-13 1916
因为挂载,所以不用进入容器就能修改配置文件,登入GitLab后台操作。
内网穿透的应用-使用Docker在个人服务部署IT-Tools并实现无公网IP远程访问本地工具箱
微学AI的博客
08-15 887
本篇文章,我们将以Docker方式将IT-Tools部署至本地Linux系统个人服务器,并且结合cpolar内网穿透工具配置公网地址,实现异地远程直接访问it-tools,畅享快捷的访问使用体验。作为程序员,在日常工作中,需要借助一些工具来提高我们工作效率,IT-Tools是为开发人员度身打造的一套便捷在线工具。它提供全面功能,使开发者能以更高效方式完成任务。经由IT-Tools,开发人员能轻松应对各类技术挑战,享受工作中的便利灵活。
【Linux | Docker内网穿透实现远程访问Nginx Proxy Manager
等风来
11-16 1万+
Nginx Proxy Manager 是一个开源的反向代理工具,不需要了解太多 Nginx 或 Letsencrypt 的相关知识,即可快速将你的服务暴露到外部环境,并且支持 SSL 配置。基于 Tabler 的美观且安全的管理界面,无需了解 Nginx 即可轻松创建转发域、重定向、流和 404 主机。
【网络代理】(二)Docker+Nginx 搭建五层代理
狂放不羁霸的博客
07-21 657
1 拉取 nginx 镜像 2 启动 nginx 容器 3 构建 web 服务器镜像 4启动 web 服务器容器 5 编写 nginx 配置文件 6 新启一个nginx 容器 7 访问网页
docker + nginx多级代理: 已验证
weixin_43905628的博客
01-13 347
后端服务正常, 但访问nginx代理端口频频无法正常获取前端资源,调用后端接口, 怀疑nignx负载超了,调整nginx多级代理分压
Docker 解析:如何将 Nginx 容器化并用作代理
rubys007的博客
03-16 2798
在处理 Web 应用程序服务器的请求和提供静态内容时,长期以来经受考验的 Nginx 如今是一个极其受欢迎的选择。当您使用 Docker 并将应用程序容器化时,让 Nginx 同样为其提供服务在大多数情况下是有意义的。毕竟,这些容器使您能够轻松移植应用程序,快速扩展,并为您的主机(即 droplets)的安全性增加另一层。在这篇 DigitalOcean 文章中,我们将学习如何快速设置 Docker,从基础镜像创建 Docker 容器,并逐层构建以运行 Nginx
Nginx】使用Docker完成Nginx反向代理
qq_35852228的博客
01-18 7364
Docker上安装Nginx,并配置反向代理
Docker Nginx 反向代理
lly576403061的博客
03-10 5587
Docker Nginx 反向代理
docker中使用Nginx并实现反向代理
toyong的博客
05-30 7592
使用Nginx反向代理,可以通过不同的子域名访问到不同服务器的端口上下面来介绍怎么在Docker容器中使用Nginx反向代理。配置使用HTTPS协议,获取SSL证书,使用docker-compose管理 Nginx 反向代理
Docker+Nginx三步搭建正向代理
954L
02-14 5704
nginx在企业级来说应用较为广泛的作为反向代理服务器,配合后端集群服务做负载均衡等一些列措施。本文主要是以正向代理为例,应用场景如:多台服务器处于同一局域网内,其中一台服务器可访问外面,那么可在外网的这台服务器搭建nginx正向代理,其他内网服务器可通过这台服务器间接访问外网。需要注意的是,nginx的正向代理默认不支持https,可以使用github大佬chobits写的ngx_http_proxy_connect_module模块来支持https。
Docker部署配置nginx反向代理、负载均衡(权重轮询)
weixin_46122171的博客
10-15 1568
docker配置nginx反向代理、负载均衡(权重轮询)
docker 安装 Nginx 并配置反向代理
热门推荐
李虹柏的博客
06-17 5万+
1.安装nginx docker镜像 获取nginx官方镜像 docker pull nginx 查看镜像库 docker images 使用nginx镜像来创建nginx容器实例 docker run --name nginx-test -p 80:80 -d nginx run 创建容器实例 -- name 容器命名 -v 映射目录 -d 设置容器后台运...
docker部署nginx
最新发布
02-06
### 如何使用Docker部署Nginx #### 准备工作 确保系统已安装 Docker。对于 Centos8 的环境,可以按照官方文档指导完成安装;Windows 用户同样可以根据 Docker 官方文档找到对应的安装指南[^4]。 #### 获取 Nginx 镜像 通过执行 `docker pull nginx` 来拉取最新的 Nginx 镜像,默认情况下这将下载 latest 版本的镜像文件[^2]。 #### 启动 Nginx 容器 启动容器并映射端口以便能够访问到 Nginx 提供的服务。通常做法是在命令行输入如下指令来创建一个新的容器实例: ```bash docker run --name mynginx -d -p 80:80 nginx ``` 这条命令做了几件事情:给新创建的容器命名为 "mynginx" ,以后台模式运行 (`-d`) , 将主机的 80 端口绑定至容器内部的 80 端口(`-p 80:80`),最后指定了要使用的镜像名 (即 `nginx`)。 #### 更新配置重启服务 当修改了 Nginx 的配置文件之后,为了使更改生效,则需重新加载 Nginx 设置而无需停止整个容器。可以通过下面的方式实现这一点: ```bash docker exec -it mynginx nginx -s reload ``` 此命令向正在运行中的 Nginx 发送信号让其平滑地应用新的配置而不中断现有连接[^1]。 #### 远程访问解决方案 如果希望允许来自外部网络的请求到达本地机器上的 Nginx 实例,在不具备公网 IP 地址的情况下,可能需要考虑采用一些额外的技术手段比如反向代理服务器、动态域名解析(DDNS) 或者云服务商提供的内网穿透工具等方法解决这个问题[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值