Docker部署Nginx代理多个服务:公网域名与内网IP场景全解

最新推荐文章于 2025-08-15 10:22:00 发布
原创 最新推荐文章于 2025-08-15 10:22:00 发布 · 953 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #nginx #tcp/ip #代理模式

在这里插入图片描述

本文分享了我在公网和内网两种环境下,使用 Docker 部署 Nginx 并代理多个应用的完整实践。涵盖了常见的端口方式、路径方式、HTTPS 自动跳转、容器网络配置等关键细节,并附上完整的 docker-compose.yml 和 Nginx 配置模板。尤其是在内网环境下代理多个应用时,我也遇到了一些坑(如路径代理导致 SPA 应用失效),这里也详细记录了解决思路。适合需要部署内网服务、或希望统一 Nginx 入口管理多个容器服务的朋友参考。

1. 公网环境下的 Nginx 部署与代理配置

1.1 Docker部署Nginx

通常是云服务器有公网IP,并且有域名已经解析到这个公网IP了。

  • nginx-reverse-proxy网络负责Nginx和其他应用的交互。
  • internet网络负责Nginx发布接口的映射到服务器上。
  • 正常监听80和443端口。
  • 数据卷挂在Nginx的配置文件夹,日志及主机时间,证书和私钥。
services:
  nginx:
    image: nginx:latest
    container_name: nginx-reverse-proxy
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/conf.d:/etc/nginx/conf.d:ro
      - ./log:/var/log/nginx
      - /etc/letsencrypt/live/zenseek.site/fullchain.pem:/etc/nginx/certs/fullchain.pem:ro
      - /etc/letsencrypt/live/zenseek.site/privkey.pem:/etc/nginx/certs/privkey.pem:ro
      - /etc/localtime:/etc/localtime:ro
    networks:
      - nginx-reverse-proxy
      - internet
    restart: always

networks:
  nginx-reverse-proxy:
    external: true
  internet:
    external: true

1.2 Nginx配置文件

1.2.1 默认配置文件

  • 文件名default.conf
  • 默认配置主要负责将HTTP重定向到HTTPS上。
server {
    listen 80;
    server_name _;

    # Redirect all HTTP requests to HTTPS
    return 301 https://$host$request_uri;
}

1.2.2 应用配置文件

  • 文件名app.conf
  • 将二级域名代理到容器内的应用。
server {
    listen 443 ssl;
    server_name prefix_domain_name;
    
    省略。。。
    
    location / {
        proxy_pass http://vaultwarden:80;
        省略。。。
    }
}

2. 内网环境中的 Nginx 多应用代理方案

在内网环境部署Nginx和应用的话,除非是内网的生产应用会有内网的域名外,基本就是使用内网IP。在这种情况下,可以通过不同的端口号来区分应用,或是不同的路径名来区分应用。

2.1 使用不同的端口来区分应用

Nginx的容器配置是基本不变的,需要使用什么接口就发布什么接口。

    ports:
      - "8080:8080"
      - "8443:8443"

也可以使用范围来发布连续的端口号,这样可以减少配置量。

    ports:
      - "8000-8010:8000-8010"

Nginx的配置文件则是按应用区分。

server {
    listen 8004 ssl;
    server_name Intranet_IP;

    省略。。。

    location / {
        proxy_pass http://keycloak_web:8080;  # Proxy to Keycloak
        
        省略。。。
    }
}

这样通过访问服务器的内网IP加端口号就可以访问后端的应用。但是这种方式有一个缺点,就是无法自动从HTTP跳转到HTTPS。所以必须使用https://IP:Port的格式才行. 这个非常规的端口号不能既监听HTTP又监听HTTPS流量。但是这个方式比较保险,因为https://IP:Port后面跟的是根路径,后端应用不易出现问题。

2.2 使用不同的路径来区分应用

Nginx容器的配置没有变化,就还是正常监听80和443端口。访问不同的应用则是通过后面的路径名来区分的。Nginx的配置文件则是变成一个文件,格式如下。

  • 第一个Server block是用于HTTP跳转到HTTPS。
  • 第二个Server block是用于处理HTTPS的访问。
  • 通过路径来区分将请求转到后端的哪个应用上。
server {
    listen 80;
    server_name _;

    # Redirect all HTTP requests to HTTPS
    return 301 https://$host:$request_uri;
}


server {
    listen 443 ssl;
    server_name _;

     省略。。。

    # /draw -> Excalidraw
    location /draw/ {
        proxy_pass http://excalidraw:80; # reverse proxy to Excalidraw
        省略。。。
    }

    # /password -> Vaultwarden
    location /password/ {
        proxy_pass http://vaultwarden:80; # reverse proxy to Vaultwarden
        省略。。。
    }

}

但是通过不同路径来区分应用的方式会导致一些后端应用无法运行。譬如像Excalidraw这样的应用,后端期待的根路径/开始的,但是实际上传过去的是/draw/,导致无法识别路径。虽然后来我加上了路径改写rewrite ^/draw/(.*)$ /$1 break;,但是依然不生效,返回的路径也把/draw给去掉了。

2.3 结论

如果使用路径不影响应用的话,这种还是比较方便的,毕竟容易记,且还能重定向到HTTPS,也不用更改Nginx容器的发布端口的配置。

📚 延伸阅读

更多内容持续更新于我的博客:https://www.zenseek.site

潘晓可
关注
Docker 安装配置 Nginx
m0_74825409的博客
02-11 1128
1、本文全面介绍了如何在 Docker 环境中安装和配置 Nginx 容器。2、文中详细解释了如何设置 HTTPS 安全连接及配置 Nginx 以实现前后端分离的代理服务。2、同时,探讨了通过 IP域名两种方式访问 Nginx 服务的具体配置方法3、此外,文章还涵盖了 Docker 的基本操作,包括镜像创建、数据卷管理及容器的常规使用
nginx代理docker私有仓库(含SSL验证)
hahanono7的专栏
11-22 1637
nginx代理docker私有仓库(含SSL验证) 引言: 上一章提到了docker在1.3之后Registry的交互走的https,但是我们只提供了http的服务,虽然可以通过在配置文件中加–insecure-registry的变量让docker走http去访问registry,但如果有多个客户端需要跟registry交互的话,需要在每个客户端的docker配置文件进行配置,还是比较麻烦的。...
使用nginx代理请求到内网
qq_34128089的博客
11-26 1万+
很多公司为了提高云服务器的安全性,采用nginx代理。 原料:三台云服务器,一台带有一个公网ip(),另外两台不需要公网ip,有内网ip即可,只要这三台的内网ip在同一个网段中。 准备:不带公网ip的云服务安装好web环境,分别丢一个项目到上面。(当然数据库主从什么的也可以自行安装),带有公网ip服务器中安装Nginx 如果以上不会的可以查看我的往期博客。 只要以上步骤完成下面的就十分...
docker安装nginx容器、同时配置多个nginx容器
热门推荐
zjh_746140129的博客
04-13 1万+
本篇文章主要介绍在Linux(Centons7)下安装docker的中安装nginx容器,以下分为大概步骤和详细步骤,也会把一些遇到的坑和解决方案经验分享给大家,nginx容器安装其实就是下载启动即可,配置多个nginx需要额外修改即可。 Docker的三大核心概念:镜像、容器、仓库 镜像:类似虚拟机的镜像、用俗话说就是安装文件。 容器:类似一个轻量级的沙箱,容器是从镜像创建应用运行实例, ...
使用docker部署多个nginx站点并配置负载均衡
左直拳的马桶_日用桶
06-02 3002
项目前端部署docker。该前端有时会出现无法访问,重启docker容器后又可以。猜测是不是单个docker容器压力过大,就想引入负载均衡试试效果。
精选资源
docker下载nginx镜像并配置,然后通过公网ip访问
01-20
实验环境: 一台Liunx服务器(内网可也以) 系统中具有docker环境(如果没有的话,可以查看我的另一篇文章docker安装...//运行刚刚下载nginx的镜像,现在这个镜像是一个容器。修改name为
Ubuntu使用Docker部署Nginx并结合内网穿透实现公网远程访问
2303_77146628的博客
04-26 912
在开发人员的工作中,公网远程访问内网是其必备的技术需求之一。对于运维人员和开发者来说,能够通过公网远程访问内部的服务和应用,能够极大地提升工作效率和便利性。本文将介绍如何利用 Ubuntu操作系统、Docker容器技术以及cpolar内网穿透工具来实现公网远程访问本地Nginx服务器的具体操作流程。
ubuntu服务部署gitlab docker并配置nginx反向代理https访问
SingDanceRapBall的博客
02-13 2043
因为挂载,所以不用进入容器就能修改配置文件,登入GitLab后台操作。
可视化部署 Nginx:cpolar 内网穿透服务助力 Portainer 发布公网站点
欢迎来到我的前端博客!这里汇集了关于前端开发的最新技术、实用工具和经验分享。我将为你提供详细的教程、代码示例和实战案例,帮助你掌握Web开发的核心概念和技能。不论你是初学者还是有经验的开发者,这个博客都适合你。
08-15 1027
在现代 Web 开发流程中,快速部署和远程测试是提升效率的关键环节。然而,对于缺乏服务器管理经验的开发者而言,搭建一个可公网访问的 Nginx 服务往往面临诸多挑战:Docker 命令行操作复杂、网络配置容易出错、公网 IP 获取困难等。这些问题不仅延长了开发周期,还可能因配置不当导致服务不稳定或安全漏洞。Portainer作为 Docker 生态中的可视化管理工具,通过直观的 Web 界面简化了容器生命周期管理。用户可以轻松创建、启动、停止和删除容器,监控资源使用情况,而无需记忆复杂的命令。
内网穿透的应用-使用Docker在个人服务部署IT-Tools并实现无公网IP远程访问本地工具箱
微学AI的博客
08-15 930
本篇文章,我们将以Docker方式将IT-Tools部署至本地Linux系统个人服务器,并且结合cpolar内网穿透工具配置公网地址,实现异地远程直接访问it-tools,畅享快捷的访问使用体验。作为程序员,在日常工作中,需要借助一些工具来提高我们工作效率,IT-Tools是为开发人员度身打造的一套便捷在线工具。它提供全面功能,使开发者能以更高效方式完成任务。经由IT-Tools,开发人员能轻松应对各类技术挑战,享受工作中的便利灵活。
Docker安装多个nginx容器时,要注意端口设置:
01-25 919
安装多个nginx容器时,要注意端口设置:宿主机80端口已经被暂用,所以宿主机端口一定不能设置位80,但是容器上80端口是可以用的,因为是新建的容器没有被占用;还有容器上一定要设置为80端口,其他端口访问会被拒绝,改配置文件也很难改过来。进入容器: docker exec -it 容器名称 /bin/bash #容器名称和/bin之间有一个空格。查看容器: docker ps;搜索MySQL镜像:docker search mysql。重启MySQL :docker restart mysql。
docker部署nginx和vue(可以部署多个nginx和vue)
linzengmin的博客
04-28 5045
最近有一个项目需要前后端分离。实际上,简单的部署nginx和vue就可以实现了。但是考虑到项目中的管理员端和用户端分别用两套vue实现,因此考虑用docker进行部署。主要有两个好处,一是docker部署使得封装性更好,之后的拓展、拷贝、卸载也更加方便;二是可以实现多个nginx部署,不会形成冲突。 Nginx部署 首先使用下面的命令拉取nginx的镜像。 docker pull nginx 然后就是使用这个镜像创建容器(这个容器是临时的): docker run --name nginx -d -p 8
DockerDocker容器实战部署多个Nginx实现负载均衡和高可用
分享记录开发中的问题,欢迎一起探讨!
01-15 3226
Docker部署多个Nginx进行负载均衡,我这次实操的思路是使用三个Nginx。其中一个Nginx起负载均衡的作用,叫做nginx-lb,单独一个配置文件。另外2个Nginx起真正的转发作用,叫做nginx1和nginx2,他们共享同一个配置文件,思路图如下。接下来我们直接进行实操演示。
使用 Docker 部署 Nginx,配置后端 API 轮询多个域名前端应用
Hellc007的博客
03-08 1193
我们将介绍如何通过部署服务器,并配置,同时通过部署多个不同的前端应用。Nginx 将作为反向代理服务器,处理来自客户端的请求,并将其转发到不同的后端服务,同时根据不同的子域名提供静态资源。我们还会介绍如何映射日志文件以便持久化存储。
配置Nginx代理多个Docker服务组成统一的后台服务
exlink2012的专栏
07-02 1173
现在,你可以通过 http://example.com/api/service1 和 http://example.com/api/service2 访问你的微服务Nginx将会将请求代理到对应的Docker容器中运行的微服务上。: 如果你的微服务容器在同一个 Docker 网络中,并且你想要通过容器名字访问它们,可以先创建一个网络。通过这些步骤,你就能成功地使用Nginx代理多个Docker服务,组成统一的后台服务
nginx代理docker容器服务
hey_lie的博客
11-13 2230
避免暴力服务端口,使用nginx代理一个前端,一个后端,docker方式部署服务器,使用docker创建的nginx代理端口请求到前端端口。
生产环境Nginx-配置内网域名转发
weixin_66855479的博客
11-13 1069
公司网络架构逻辑:公司的网络架构通过云服务SLB、前端集群负载、互备网关和路由器以及双节点nginx服务器等多个组件的协同工作。其中,SLB作为核心组件,负责流量的分发和负载均衡;互备网关和路由器确保网络连接的稳定性和可靠性;而双节点nginx服务器则负责内网域名的管理和转发。注:nginx配置文件目录/etc/nginx/nginx.conf。第六步:配置nginx开机启动。第八步:配置内网域名转发。第四步:启动nginx。第五步:停止nginx。第七步:重载nginx。最后重启nginx生效。
使用nginx代理服务器上的docker容器接口
12-15 1314
linux创建软连接命令: ln -s [dir1] [dir2] ,dir1是真实的文件夹/文件夹,dir2是dir1的软链接。我们需要先在域名解析里面添加我们的这个二级域名:主机记录就是二级域名,像普通的www其实也是二级域名的范畴了,哈哈哈哈。假如项目通过自动化部署在了docker容器里面:教程在这里。需要修改两个地方:一个二级域名,一个容器的端口。怎么将nginx通过域名绑定到这个容器呢?例如我们将一个二级域名绑定。
Docker配置nginx,及各种代理配置
andy7_的博客
05-13 2146
在一些没有cookie的网站,或者不支持cookie(比如app端),在请求资源地址时,通过在资源路径后边加上json来保持会话,使用不同uri访问服务器,hash后的结果也不一样。在上面的示例中,server指令定义了一个虚拟服务器,监听端口为80,服务名为example.com和www.example.com,根目录为/var/www/example.com,在配置文件中添加以下内容即可。我们还可以通过设置权重(weight)的方式来控制每台机器的负载量,如果一台机器的带宽很大,可以将其权重设高一点。
Docker部署nginx并配置
最新发布
11-25
<think> 首先,用户的问题是:"我想查找使用Docker部署nginx并进行配置的方法 请问使用Docker部署nginx并进行配置的详细步骤"。我需要基于提供的站内引用来回答。 提供的引用包括: - [^1]: 描述了一个命令来创建并后台运行nginx容器,涉及端口映射和卷挂载。 - [^2]: 使用Docker Compose部署nginx,推荐使用docker-compose.yml文件。 - [^3]: 提到了构建完成后重启Nginx容器的方法。 - [^4]: 似乎是关于Docker快速入门教程的步骤,但内容不完整。 用户要求详细步骤,所以我应该从这些引用中提取关键信息,并构建一个清晰的逐步指南。 关键点: - 部署Nginx的基本命令来自[^1]。 - 更推荐使用Docker Compose的方法来自[^2]。 - 重启容器的方法来自[^3]。 - [^4] 提到了公网访问,但用户可能只需要基本部署和配置。 步骤结构: 1. 安装Docker(如果还没有)。 2. 拉取Nginx镜像。 3. 创建并运行Nginx容器。 4. 配置Nginx:通过挂载卷来管理配置文件和静态文件。 5. 测试和重启。 使用Docker Compose是推荐的,因为它更容易管理。 从引用[^2]中,docker-compose.yml内容: ```yaml version: '3' services: nginx: image: nginx:latest container_name: nginx ports: - "80:80" volumes: - ~/nginx/conf.d:/etc/nginx/conf.d - ~/nginx/logs:/var/log/nginx - ~/nginx/html:/usr/share/nginx/html restart: always ``` 从引用[^1],命令是: ```bash docker run --name nginx.1 -p 80:80 -d -v /home/user/www/html:/usr/share/nginx/html -v /home/user/nginx/conf.d:/etc/nginx/conf.d nginx ``` 重启命令从[^3]: ```bash docker exec -it [容器id/容器名称] nginx -s reload ``` 完整步骤: 1. **安装Docker**:确保Docker安装。如果没有,参考Docker官方文档安装。 2. **拉取Nginx镜像**:`docker pull nginx:latest` 3. **创建配置目录**:在本地创建目录来存储配置文件和静态文件。 4. **运行容器**:使用`docker run`或`docker-compose`。 - 选项1:直接运行命令。 - 选项2:使用Docker Compose(推荐)。 5. **配置Nginx**:编辑本地配置文件(在挂载的目录中),然后重启容器使更改生效。 6. **测试**:访问localhost:80查看Nginx欢迎页面。 7. **重启Nginx**:使用提供的命令。 由于用户说"尽可能多的参考用户上一次的问题和你的回答",但这是首次交互,所以我假设没有历史。 最后,我需要生成相关问题,作为系统指令的一部分。 回答结构: - 使用中文。 - 结构清晰,逐步解决问题。 - 在引用的段落末尾添加引用标识,如[^1]。 - 使用$...$和$$...$$格式,但问题中没有数学表达式,所以可能不需要。 - 生成相关问题。 确保LaTeX语法正确,但这里可能不涉及数学。 相关问题: 基于主题,如: 1. 如何自定义Nginx配置? 2. 如何部署多个Nginx容器? 3. 如何优化Docker中的Nginx性能? 4. 如何处理SSL证书? 等等。 最后,添加引用标识。 </think>### 使用Docker部署Nginx并进行配置的详细步骤 以下是基于Docker部署Nginx并进行配置的完整步骤。我将使用**Docker Compose**方法(推荐,便于管理)和**直接命令**方法两种方式解释。整个过程分为五个阶段:环境准备、部署Nginx、配置管理、测试验证和日常维护。步骤参考了站内引用内容[^1][^2][^3][^4]。 --- ### 1. **环境准备** - **安装Docker**:若系统中未安装Docker,先参考Docker官方文档安装: - Ubuntu示例: ```bash sudo apt update sudo apt install docker.io docker-compose sudo systemctl start docker sudo systemctl enable docker ``` - 其他系统见[Docker官网](https://docs.docker.com/get-docker/)[^4]。 - **创建本地目录**:用于挂载Nginx配置文件、日志和静态文件: ```bash mkdir -p ~/nginx/conf.d ~/nginx/logs ~/nginx/html ``` 目录说明: - `~/nginx/conf.d`:存储自定义Nginx配置(如`server.conf`)。 - `~/nginx/logs`:持久化Nginx日志。 - `~/nginx/html`:存放静态文件(如HTML、CSS)[^2]。 --- ### 2. **部署Nginx** #### **方法1:使用Docker Compose(推荐)** Docker Compose简化了容器管理,适合生产环境: 1. 创建`docker-compose.yml`文件: ```bash nano ~/nginx/docker-compose.yml ``` 2. 粘贴以下内容(基于引用[^2]): ```yaml version: '3' services: nginx: image: nginx:latest # 使用最新Nginx镜像 container_name: my-nginx # 自定义容器名称 ports: - "80:80" # 映射主机80端口到容器 volumes: - ~/nginx/conf.d:/etc/nginx/conf.d # 挂载自定义配置 - ~/nginx/logs:/var/log/nginx # 持久化日志 - ~/nginx/html:/usr/share/nginx/html # 挂载静态文件 restart: always # 容器自动重启 ``` 3. 启动容器: ```bash docker-compose -f ~/nginx/docker-compose.yml up -d ``` 容器将在后台运行[^2]。 #### **方法2:使用直接命令(简单测试)** 运行单行命令部署(基于引用[^1]): ```bash docker run --name my-nginx -p 80:80 -d \ -v ~/nginx/html:/usr/share/nginx/html \ -v ~/nginx/conf.d:/etc/nginx/conf.d \ nginx ``` - `--name my-nginx`:指定容器名称。 - `-p 80:80`:端口映射。 - `-v`:卷挂载(配置和静态文件)。 - `-d`:后台运行[^1]。 --- ### 3. **配置Nginx** - **添加自定义配置**: 1. 在本地创建配置文件,例如: ```bash nano ~/nginx/conf.d/my-site.conf ``` 2. 粘贴示例配置(如反向代理设置): ```nginx server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html; } # 添加其他规则,如代理到PHP应用 } ``` - **编辑静态文件**:将网站文件放入`~/nginx/html`目录,例如: ```bash echo "<h1>Hello, Nginx!</h1>" > ~/nginx/html/index.html ``` - **重启Nginx应用配置**:无需重启整个容器(基于引用[^3]): ```bash docker exec -it my-nginx nginx -s reload ``` 或重启容器(强制更新): ```bash docker restart my-nginx ``` --- ### 4. **测试验证** - **本地测试**:访问`http://localhost`或`http://<服务IP>`,应显示Nginx欢迎页面或自定义内容。 - **检查日志**:排查问题: ```bash docker logs my-nginx # 查看容器日志 tail -f ~/nginx/logs/access.log # 实时访问日志 ``` - **验证配置**:确保挂载生效: ```bash docker exec -it my-nginx ls /etc/nginx/conf.d # 查看容器内配置文件 ``` --- ### 5. **日常维护** - **更新镜像**:定期拉取最新Nginx镜像: ```bash docker-compose -f ~/nginx/docker-compose.yml pull docker-compose -f ~/nginx/docker-compose.yml up -d --force-recreate ``` - **备份配置**:直接备份本地`~/nginx`目录。 - **公网访问**:若需远程访问,结合内网穿透工具(如frp或Ngrok),详见引用[^4]。 [^1]: 引用来源:docker部署nginx+php环境(步骤+注解)。 [^2]: 引用来源:Docker部署Nginx,并挂载自定义配置文件。 [^3]: 引用来源:基于DockerNginx部署教程。 [^4]: 引用来源:Docker快速入门教程之使用docker部署Nginx详细流程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值