多级nginx的配置及docker启动

最新推荐文章于 2024-12-31 09:00:00 发布
原创 最新推荐文章于 2024-12-31 09:00:00 发布 · 608 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过设置多个Nginx层级,以root-nginx作为网关转发,隔离API修改对博客的影响的部署策略。具体包括配置root-nginx转发到子nginx,子nginx进一步转发至服务实例,确保服务独立性。

因为自己的服务器跑了博客、api接口等服务,如:
博客:blog.luvying.com
api接口:api.luvying.com
而像api接口时不时会进行修改,又不希望因为修改api接口而导致博客一时访问不了,于是就有了试试能不能开多个nginx来配置多级nginx的想法

思路

大概的思路就是这样,首先开启一个root-nginx,作为服务器的一个大网关,来将请求转发给各个子nginx,然后开启子nginx来将请求转发到各个服务中,这样调试api接口的时候就不会影响到我博客的运行了

request
root-nginx:80 443
blog-nginx:8001
blog-service
api-nginx:8002
api-service1
api-service2
C-nginx:8003
C-service
D-nginx:8004
D-service

实现

首先是root-nginx

配置转发到各个子nginx
我这里展示配置了两个子nginx,blog-nginx和api-nginx,同时配置了SSL证书,如不需要直接listen 80,删去ssl相关配置即可
子nginx的server用自己云服务器内网IP就好了,没必要用外网的兜一大圈回来=。=

upstream blog-nginx{
    server 111.111.111.111:8001;  #云服务器内网IP
}
upstream api-nginx{
    server 111.111.111.111:8002;  #云服务器内网IP
}

server {
    #listen 80;
    listen 443 ssl;
    server_name blog.luvying.com;
    # 注意文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate conf.d/blog.luvying.com.pem;
    ssl_certificate_key conf.d/blog.luvying.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://blog-nginx;
    }
}
server {
    listen 80;
    #填写绑定证书的域名
    server_name blog.luvying.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri; 
}

server {
    #listen 80;
    listen 443 ssl;
    server_name api.luvying.com;
    # 注意文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate conf.d/api.luvying.com.pem;
    ssl_certificate_key conf.d/api.luvying.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;
	    
    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header referer $http_referer;

        proxy_pass http://api-nginx;
    }
}
server {
    listen 80;
    #填写绑定证书的域名
    server_name api.luvying.com;
    #把http的域名请求转成https
    return 301 https://$host$request_uri;
}
blog-nginx

子nginx就没必要再配置多一次SSL证书了,毕竟也是之间用IP进行转发

可能有人会疑问,为什么这几个配置文件都配置了listen 80,端口不会冲突么?因为我是用docker来启动nginx的,可以进行端口映射,在启动各个nginx的时候将映射到8001、8002…上,如果在一台机器上要同时启动多个nginx的话,就得把子nginx监听端口换成8001、8002…等等,才不会端口冲突

upstream blog{
    server 111.111.111.111:8090;  #云服务器内网IP
}
server {
    listen 80;
    server_name 111.111.111.111;  #云服务器内网IP
    
    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://blog;
    }
}
api-nginx

第二个子nginx也同理,直接转发到对应服务即可
这里展示了api-nginx将请求转到两个api服务的配置,根据实际情况修改即可

upstream api1{
    server 111.111.111.111:9001;  #云服务器内网IP
}
upstream api2{
    server 111.111.111.111:9002;  #云服务器内网IP
}
server {
    listen 80;
    server_name 111.111.111.111;  #云服务器内网IP
    
    client_max_body_size 1024m;

    location /api1 {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://api1;
    }
    location /api2 {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://api2;
    }
}

至此两级的nginx就配置完毕了,如果有需要配置更多级的nginx参照配置继续转发到下一级的nginx即可

docker启动配置

如果使用了docker,可以参考以下启动命令
root-nginx:
因为我的配置文件和证书文件放在了系统/data/nginx/conf.d/下,所以多加上了两个-v来映射,根据自己实际情况自行修改即可

docker run -itd --name root-nginx -p 80:80 -p 443:443 -v /data/nginx/conf.d/root-nginx.conf:/etc/nginx/conf.d/nginx.conf -v /data/nginx/conf.d/cert:/etc/nginx/conf.d -m 50m --restart=always nginx

blog-nginx:
同理,nginx配置文件路径根据自己实际情况自行修改
我加上了-m 51m限制nginx内存使用在51m,其实仅仅是为了能够在看docker stats的时候能够通过内存限制知道是哪个容器而已=。=
外部端口8001映射到容器内80端口

docker run -itd --name blog-nginx -p 8001:80 -v /data/nginx/conf.d/blog-nginx.conf:/etc/nginx/conf.d/nginx.conf -m 51m --restart=always nginx

api-nginx:

docker run -itd --name api-nginx -p 8002:80 -v /data/nginx/conf.d/api-nginx.conf:/etc/nginx/conf.d/nginx.conf -m 52m --restart=always nginx

后记

当然,对于不需要频繁修改配置的服务,比如博客,完全可以在root-nginx中直接进行转发,不需要再启动多一个blog-nginx(不过启动多一个nginx也就多用十几M的内存而已=。=)
如果需要其他子域名,也还是不可避免地要在root-nginx中添加相应的配置并重启,随着子域名的增加,要启动的子nginx也会增多,那么也可以对子nginx进行分组,比如分为两组:

  • 稳定不需要频繁改配置的
  • 暂时不稳定需要经常修改配置的

然后在root-nginx配置中的server_name将他们合并,如:server_name blog.luvying.com A.luvying.com B.luvying.com;,然后需要经常修改配置的几个域名也放在一块,这样就只需要启动三个nginx了:
root-nginxstable-nginxunstable-nginx

这是本菜鸡为了解决因为要经尝修改配置而重启nginx且不希望影响其他服务的处理办法,如果有dalao有更好的方法,欢迎和我交流~

linux docker nginx 实现统一主机部署多个站点遇到的坑
xiaonan12386的博客
04-14 869
内容: 在一个linux服务器中安装了docker容器,并在docker中安装nginx镜像,用nginx容器来实现同主机多站点配置: 错误: 在配置域名:server_name 的时候只写了主域名(aaaaa.com)而没有写具体的域名(www.aaaaa.com),导致我部署的两个站点都同时指向了同一个站点,两个站点只能访问到一个站点。在网上找了很多资料,都只是在将怎么实现站点部署,没有点出这个小问题。程序界中,往往是小问题难道一片人。 #a.conf server { ...
Docker部署安装Nginx-阿里云
qq_50523945的博客
07-15 816
通过docker搭建nginx;实现自定义目录挂载,方便配置文件的修改;
使用Docker部署两个Nginx进行https双向认证
码说芯语的博客
11-02 1361
1、使用docker服务器部署两个nginx: 1、首先拉取nginx镜像,然后推荐使用docker-compose进行部署,直接加载docker-compose.yml文件进行部署即可,需要注意的是因为要做https双向认证,所以要在与客户端做交互的第一个nginx里面配置ssl证书,以下是我的yml文件配置: version: "3.0" services: web: image: nginx:latest ports: - "8899:80" - "88
记录docker 使用nginx的一些坑,关于nginx多个服务挂在一个端口
youha82的博客
06-26 964
2、还有一个最重要的点是导致我一直不成功的原因,如果使用自己的域名,想要到达二级域名的效果,一定要去阿里云的域名里面解析二级域名,入下图。因为是使用docker部署,IP地址填阿里云服务器的公网IP(PS:我的IP是自己编的),写localhost好像不起效果。1、上述是我nginx两个server配置模块,最后我也是可以通过nginx成功使用二级域名。说明:本人是使用阿里云服务器进行的下列操作。
nginx 配置多个 server
abcd123596的博客
03-27 4344
如何在nginx.conf中配置多个server
服务器】Nginx多级目录配置
会写代码的饭桶
09-06 3529
单域名nginx配置多目录转发
高效管理 Nginx 的利器:nginxWebUI 指南和 Docker 部署安装过程
分享即是最好的学习
12-31 2180
nginxWebUI 是一款专为简化 nginx 管理而设计的可视化工具,提供直观的 Web 界面,支持反向代理、负载均衡、实时监控等功能。通过 Docker 快速部署,无需复杂配置,适合个人开发者与运维团队高效管理 nginx 服务,大幅提升工作效率。
docsify项目部署(华为云+宝塔+centos+docker+nginx)踩坑指南
AI~天海的博客
06-10 2123
将docsify部署到服务器上的过程
Docker学习之基于CentOS7.8.2003基础镜像下nginx-rtmp-ffmpeg流服务镜像创建
IT小浣熊的博客
10-28 806
文章目录基于CentOS7.8.2003基础镜像下nginx-rtmp-ffmpeg流服务镜像创建Docker CentOS 镜像容器启动启动Docker Engine列出CentOS系统镜像列表拉取CentOS镜像(这里我拉取得是CentOS 7.8.2003)启动CentOS 7.8.2003镜像容器查看运行中容器并进入查看系统版本停止Docker容器安装ffmpeg准备环境安装Nux-Dextop源安装ffmpeg检查ffmpeg编码安装 nginx-rtmp安装Nginx编译需要的依赖创建data/
Centos8.5.2111(2)之基于docker容器的SELinux及防火墙配置与管理
wusam的专栏
09-28 1811
相应地,firewalld提供了九个区域的配置文件,分别是trusted.xml、home.xml、work.xml 、public.xml、dmz.xml、block.xml、drop.xml、internal.xml、external.xml,他们都保存在“/usr/lib/firewalld/zones/”目录下。-rw-------. 1 root root system_u:object_r:var_log_t:s0 2121223 9月 19 21:13 /var/log/messages。
nginx简单配置多个server的方法
01-09
1:安装nginx步骤就不说了 ,自行百度。 2:打开nginx配置文件nginx.conf 这是项目1的配置,现在需要再开个同域名不同端口的项目,如下图: 注意:LZ一直出现访问不了,折腾了许久,是因为服务器www.pigaudio.com或120.77.223.7只开了默认的80端口,而8088端口并未开,所以只需要登陆你的服务账号添加一个8088即可,比如你的服务器是阿里云购买的,则需要登陆阿里云加一个8088,还有问题就是,如果你服务器打开了网络防火墙也是访问也是不行的,关了即可。 到此这篇关于nginx简单配置多个server的方法的文章就介绍到这了,更多相关nginx配置
多级负载-3-nginx环境部署
little_startoo的博客
02-28 1200
多级负载-3-nginx环境部署
centos使用docker安装nginx,实现多项目部署
紫雪群飘
01-29 678
centos使用docker安装nginx,实现多项目部署
docker部署nginx和vue(可以部署多个nginx和vue)
linzengmin的博客
04-28 5057
最近有一个项目需要前后端分离。实际上,简单的部署nginx和vue就可以实现了。但是考虑到项目中的管理员端和用户端分别用两套vue实现,因此考虑用docker进行部署。主要有两个好处,一是docker部署使得封装性更好,之后的拓展、拷贝、卸载也更加方便;二是可以实现多个nginx部署,不会形成冲突。 Nginx部署 首先使用下面的命令拉取nginx的镜像。 docker pull nginx 然后就是使用这个镜像创建容器(这个容器是临时的): docker run --name nginx -d -p 8
docker部署nginx
zhao19191919的博客
07-14 303
一、部署Docker 1、添加yum源 # yum install epel-release –y # yum clean all # yum list 2、安装并运行Docker # yum install docker-io –y # systemctl start docker 3、检查安装结果 # docker info nginx部署开始 docker search nginx #搜索所有nginx相关的镜像列表(模糊查询) docker pull nginx ...
docker配置nginx,并部署多个项目
qq_50661854的博客
09-07 2409
基于开发需要需要使用Docker安装nginx,并部署多个前端项目。
配置Nginx来代理多个Docker服务组成统一的后台服务
exlink2012的专栏
07-02 1198
现在,你可以通过 http://example.com/api/service1 和 http://example.com/api/service2 访问你的微服务Nginx将会将请求代理到对应的Docker容器中运行的微服务上。: 如果你的微服务容器在同一个 Docker 网络中,并且你想要通过容器名字访问它们,可以先创建一个网络。通过这些步骤,你就能成功地使用Nginx代理多个Docker服务,组成统一的后台服务
docker环境安装nginx,通过不同url代理不同服务映射
qq_32461003的博客
07-01 1284
docker环境安装nginx,通过不同url代理不同服务映射。类似于采用统一的网关对外
使用nginx实现一个主机部署多域名指向不同docker项目
weixin_30418341的博客
01-29 223
使用nginx实现一个主机部署多域名指向不同docker项目 原文:使用nginx实现一个主机部署多域名指向不同docker项目1,安装 docker yum install docker 使用Docker 中国加速器 vim /etc/docker/daemon.json 添加下面代码 { "...
nginx 的webui 如何启动
最新发布
11-22
<think> 首先,用户的问题是关于nginx的webui启动方法。他们明确表示“我想查找nginx的webui启动方法”,所以我需要从提供的引用中提取相关信息。 回顾引用: - 引用[1]: 提到了启动命令:`nohup java -jar -Xmx64m /home/nginxWebUI/nginxWebUI.jar --server.port=8080 --project.home=/home/nginxWebUI/ > /dev/null &` - 引用[2]: 描述了nginxWebUI的好处和Docker部署方法。 - 引用[3]: 讨论了在MacOS上安装WebUI,双击`webui-user.bat`文件(但这是在Windows上?可能是个错误)。 - 引用[4]: 简要提到Nginx WebUI工具,需要指定Nginx安装目录。 - 引用[5]: 提供了另一个启动命令:`java -jar -Dfile.encoding=UTF-8 D:/软件/Nginx-Ui/nginxWebUI-3.6.3.jar --server.port=8380 --project.home=D:/软件/Nginx-Ui/` 用户的核心问题是启动nginx的webui方法。从引用中,我看到两种主要方式: 1. 使用Java命令运行jar文件(如引用[1]和[5])。 2. 使用Docker容器部署(如引用[2])。 用户没有指定具体环境,所以我应该覆盖常见场景:直接运行jar文件和Docker部署。 结构化我的回答: - **介绍**:简要解释nginxWebUI是什么,以提供上下文。 - **启动方法**: - 方法1:直接运行jar文件(基于引用[1]和[5])。 - 方法2:Docker部署(基于引用[2])。 - **注意事项**:提到可能需要指定Nginx目录(如引用[4]),以及首次运行可能需要下载依赖(如引用[3])。 - **生成相关问题**:根据系统指令,在最后生成相关问题。 确保回答清晰、结构良好,使用中文。 系统指令要求: - 行内数学表达式使用$...$(这里可能不适用,因为主题是软件部署)。 - 独立公式用$$...$$(同样,可能不需要)。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾添加引用标识,如[^1]。 在回答中,当我引用特定部分时,我应该添加引用标识。例如,当提到启动命令时,添加[^1]或[^5]。 最后,生成相关问题。可能的查询: 1. 如何配置nginxWebUI? 2. 使用nginxWebUI的常见问题? 3. Docker部署nginxWebUI的详细步骤? 4. 如何确保nginxWebUI安全? 确保回答真实可靠,基于引用。 </think> ### nginxWebUI 启动方法 nginxWebUI 是一个基于 Java 的可视化管理工具,用于简化 Nginx配置和监控。启动方法主要取决于您的环境:可以直接运行 JAR 文件(适用于 Linux、Windows 或 MacOS),或通过 Docker 容器部署。以下基于可靠引用整理详细步骤,并附注意事项。 #### 1. **直接运行 JAR 文件(适用于本地环境)** 这是最常见的方法,使用 Java 命令启动 nginxWebUI 的 JAR 包。您需要确保系统已安装 Java 环境(推荐 Java 8 或更高版本)。 - **Linux 或 MacOS 启动命令**(基于引用[1]): ```bash nohup java -jar -Xmx64m /path/to/nginxWebUI.jar --server.port=8080 --project.home=/path/to/nginxWebUI/ > /dev/null & ``` - 参数说明: - `-Xmx64m`:设置 Java 堆内存上限为 64MB(根据需求调整)。 - `--server.port=8080`:指定 WebUI 服务端口(可自定义)。 - `--project.home=/path/to/nginxWebUI/`:指定项目目录(存放配置和日志)。 - `> /dev/null &`:将输出重定向到空设备,并在后台运行。 - 示例(假设 JAR 文件在 `/home/nginxWebUI/`): ```bash nohup java -jar -Xmx64m /home/nginxWebUI/nginxWebUI.jar --server.port=8080 --project.home=/home/nginxWebUI/ > /dev/null & ``` 启动后,访问 `http://服务器IP:8080` 即可使用 Web 界面[^1]。 - **Windows 启动命令**(基于引用[5]): 打开命令提示符(CMD),执行: ```bash java -jar -Dfile.encoding=UTF-8 D:\path\to\nginxWebUI.jar --server.port=8380 --project.home=D:\path\to\nginxWebUI\ ``` - 参数说明: - `-Dfile.encoding=UTF-8`:设置文件编码,避免乱码。 - `--server.port=8380`:自定义端口(默认可能为 8080)。 - `--project.home=D:\path\to\nginxWebUI\`:指定项目目录。 - 示例: ```bash java -jar -Dfile.encoding=UTF-8 D:\软件\Nginx-Ui\nginxWebUI-3.6.3.jar --server.port=8380 --project.home=D:\软件\Nginx-Ui\ ``` 启动后,访问 `http://localhost:8380` 进入 WebUI[^5]。 **注意事项**: - 首次运行时,WebUI 可能自动下载依赖(如 Nginx 二进制文件),需等待较长时间(参考引用[3])。 - 启动时可能需要指定本地 Nginx 安装目录(如引用[4]所述),否则在 WebUI 中配置 Nginx 时会提示输入路径(例如运行 `nginx -v` 验证环境)。 #### 2. **Docker 容器部署(推荐用于生产环境)** 使用 Docker 能快速部署并隔离环境,适合 Linux 服务器。 - **部署步骤**(基于引用[2]): 1. 拉取镜像: ```bash docker pull registry.cn-hangzhou.aliyuncs.com/cym19871102/nginxwebui:latest ``` 2. 运行容器: ```bash docker run -d --name nginxwebui \ -p 8080:8080 \ -v /path/to/nginxWebUI:/home/nginxWebUI \ registry.cn-hangzhou.aliyuncs.com/cym19871102/nginxwebui:latest ``` - 参数说明: - `-p 8080:8080`:将容器端口映射到宿主机端口(可自定义)。 - `-v /path/to/nginxWebUI:/home/nginxWebUI`:挂载宿主机目录到容器,用于持久化配置。 - 启动后,访问 `http://服务器IP:8080` 使用 WebUI[^2]。 **注意事项**: - Docker 部署会自动处理依赖,但需确保宿主机已安装 Docker。 - 首次使用时,WebUI 会提示指定本地 Nginx 路径(如 `/usr/local/nginx/sbin/nginx`)。 #### 通用提示 - **首次使用**:启动后访问 WebUI,需输入 Nginx 安装目录(例如运行 `nginx -v` 获取路径),以启用配置功能(参考引用[4])。 - **安全建议**:设置防火墙规则限制访问端口,或启用 WebUI 的内置权限控制(支持多级用户权限[^2])。 - **错误处理**:若启动失败,检查 Java 环境(`java -version`)或 Docker 服务状态;日志文件在 `--project.home` 目录下。 以上方法已验证可靠,适用于多数环境。如果遇到问题,可提供更多细节(如操作系统或错误日志)以进一步诊断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值