一、拉镜像
#docker pull nginx
二、创建并启动容器
docker run -p 8443:443 --name nginx8443 -v /usr/local/docker/nginx8443/html:/usr/share/nginx/html -v /usr/local/docker/nginx8443/logs:/var/log/nginx -v /usr/local/docker/nginx8443/conf/nginx.conf:/etc/nginx/nginx.conf -v /usr/local/docker/nginx8443/conf/cert:/etc/nginx/cert -v /etc/localtime:/etc/localtime -d nginx
volume映射参数:
/usr/share/nginx/html:部署网站的根目录
/etc/nginx/nginx.conf:nginx配置文件
/etc/nginx/cert:证书存放目录
说明:因为服务器上的443端口已经被其他项目占用,这里使用8443端口来部署,记得打开防火墙端口限制。运行时会报如下错误:
这是由于/etc/nginx/nginx.conf是目录,却被映射到文件。只需要到/usr/local/docker/nginx8443/conf/目录下删除nginx.conf目录,然后新建一个nginx.conf配置文件即可,见第三步。
三、添加配置文件
到/usr/local/docker/nginx8443/conf/目录下删除nginx.conf目录,然后新建一个nginx.conf配置文件,内容如下:
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /etc/nginx/cert/xxx.pem; #证书路径
ssl_certificate_key /etc/nginx/cert/xxx.key; #请求认证 key 的路径
server {
listen 443; #监听端口,ssl默认443端口。如果需要配置多个端口,可以继续添加server,用不同的端口就行
server_name www.xxx.com; #服务器域名,需要和申请的证书匹配
location / {
root /usr/share/nginx/html; #网站根目录,和容器创建时指定的位置一致
index index.html index.htm;
}
}
}
添加完配置文件后,重启nginx容器,并检查下日志看是否有error。
#docker restart nginx8443
#docker logs nginx8843
四、测试
重启容器,一切正常后,在/usr/local/docker/nginx8443/html目录下,新建一个index.html,输入hello world!,浏览器访问https://www.xxx.com:8443,即可正常访问。