1. 創(chuàng)建Nginx宿主機掛載目錄并賦權(quán)

mkdir -p /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginx

chmod -R 777 /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginx

2. 默認映射沒有配置文件卧檐，需要將容器中的配置文件復(fù)制到目錄下

??通過Docker安裝的Nginx墓懂，映射的目錄往往沒有默認的配置文件和頁面，如果隨便從其他位置復(fù)制霉囚，如果配置文件版本不同捕仔，會導(dǎo)致Nginx無法訪問。為了解決這個問題盈罐，先創(chuàng)建一個Nginx容器榜跌，將配置文件和默認的頁面提前復(fù)制到宿主機的映射目錄，再把容器刪除即可盅粪。我們只是用到它的默認配置文件和頁面钓葫，后面步驟是具體搭建Nginx。

docker pull nginx
docker run --name nginx -p 80:80 -d nginx
# 復(fù)制nginx默認頁面
docker cp nginx:/usr/share/nginx/html/* /opt/container/nginx/html
# 復(fù)制 所有的配置文件
docker cp nginx:/etc/nginx/* /opt/container/nginx/etc

# 用完之后票顾，把容器刪除
docker stop 容器id
docker rm 容器id

3. 編寫docker-compose-nginx.yml文件

??習(xí)慣用docker-compose搭建Docker服務(wù)础浮，感覺可以對配置等內(nèi)容留檔，當然你也可以選擇直接使用Docker命令創(chuàng)建Nginx奠骄。

• /opt/container/nginx/html 映射Nginx默認頁面存放目錄
• /opt/container/portal 映射開發(fā)的應(yīng)用前端頁面存放目錄
• /etc/ssl/nginx 存放Nginx SSL證書

（二選一）docker-compose的方式創(chuàng)建Nginx:

version: '3'
services:
    ##nginx配置
    nginx:
      image: nginx:latest
      restart: always
      container_name: nginx
      environment:
        - TZ=Asia/Shanghai
      ports:
        - 8000:80
        - 4443:443
      volumes:
        - /opt/container/nginx/html:/usr/share/nginx/html/
        - /opt/container/portal:/nginx/html/
        - /opt/container/nginx/www:/var/www
        - /opt/container/nginx/logs:/var/log/nginx
        - /opt/container/nginx/etc:/etc/nginx
        - "/etc/localtime:/etc/localtime"
        - "/usr/share/zoneinfo/Asia/Shanghai:/etc/timezone"
        - /etc/ssl/nginx:/nginx/ssl

（二選一）docker命令的方式創(chuàng)建Nginx:

docker run \
-p 80:80 \
-p 443:443 \
--name=nginx \
-e TZ="Asia/Shanghai" \
--restart=always \
-v /opt/container/nginx/html:/usr/share/nginx/html \
-v /opt/container/portal:/nginx/html \
-v /opt/container/nginx/www:/var/www \
-v /opt/container/nginx/logs:/var/log/nginx \
-v /opt/container/nginx/etc:/etc/nginx \
-v /etc/localtime:/etc/localtime \
-v /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone \
-v /etc/ssl/nginx:/nginx/ssl \
-d nginx:latest

4. docker-compose啟動Nginx命令

如果使用docker命令安裝豆同，則不需要這一步驟。

cd /opt/software
docker-compose -f docker-compose-nginx.yml up -d

5. 在云服務(wù)器上申請免費的SSL證書含鳞，各大云服務(wù)器廠商都可以免費申請影锈，這里以阿里云為例，免費申請SSL證書

• 登錄阿里云控制臺蝉绷，進入[數(shù)字證書管理服務(wù)] > [SSL證書] > [免費證書]

  
  
  image.png

• 點擊 [創(chuàng)建證書] > [證書申請]鸭廷，然后按要求填寫申請信息，然后提交審核

  
  
  image.png

• 等待申請通過潜必，在證書列表中，就會看到已申請的SSL證書沃但，然后點擊下載按鈕磁滚，選擇需要部署的服務(wù)器類型，我們這里使用的是nginx宵晚，所以選擇下載nginx服務(wù)器類型的SSL證書垂攘。

  
  
  image.png
  
  
  image.png

• 下載成功后，可以得到一個包含域名的zip包淤刃，里面有.key和.pem文件

  
  
  image.png

6. 將下載的SSL證書.key和.pem文件上傳到Linux服務(wù)器/etc/ssl/nginx目錄晒他，這里因為我們創(chuàng)建docker容器時指定的映射目錄是這個。

7. 修改nginx.conf配置文件逸贾，將證書配置到對應(yīng)域名配置中陨仅，然后重啟nginx服務(wù)津滞，域名就可以通過https訪問了。

    server {
        listen 80;
        listen 443 ssl;
        ssl_certificate /nginx/ssl/證書名稱.pem;
        ssl_certificate_key /nginx/ssl/證書名稱.key;
        server_name  域名;

        gzip on;
        gzip_buffers 32 4K;
        gzip_comp_level 6;
        gzip_min_length 100;
        gzip_types application/javascript text/css text/xml text/plain application/x-javascript image/jpeg image/gif image/png;
        gzip_disable "MSIE [1-6]\."; 
        gzip_vary on;
        #charset koi8-r;
        access_log  /var/log/nginx/portal.access.log  main;
        location / {
            proxy_set_header Host $http_host;               
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://172.17.0.1:8080/;
        }
    }

??免費的證書有效期只有一年灼伤，而且是單域名證書触徐，對于小型項目或者剛剛起步的網(wǎng)站，可以節(jié)省成本狐赡，就是在操作上需要每年重新申請一次撞鹉。一般云服務(wù)廠商都會有證書申請個數(shù)限制，但對于初期項目來說基本夠用了颖侄。