收藏一些docker镜像和使用方法

  1. version: '2'
  2. services:
  3. proxy:
  4. image: 'jwilder/nginx-proxy'
  5. volumes:
  6. - /var/run/docker.sock:/tmp/docker.sock
  7. ports:
  8. - '80:80'
  9. mysql:
  10. image: mysql:5.7
  11. environment:
  12. - MYSQL_ROOT_PASSWORD=root
  13. volumes:
  14. - "./data/mysql:/var/lib/mysql"
  15. ports:
  16. - '3306:3306'
  17. redis:
  18. image: redis
  19. def:
  20. image: zhaishuaigan/php
  21. volumes:
  22. - "./:/app"
  23. links:
  24. - mysql
  25. - redis
  26. environment:
  27. - VIRTUAL_HOST=shuai.cn
  1. docker run -p 80:80 -p 443:443 -itd --restart always -v /var/run/docker.sock:/tmp/docker.sock:ro --name proxy neilpang/nginx-proxy
  2. docker run -d --name api --restart=always -v /www/api:/app -e VIRTUAL_HOST=api.ngapp.net -e ENABLE_ACME=true zhaishuaigan/php:tp5
  3. docker run -d --name api --restart=always -v /root/www/api:/app -e VIRTUAL_HOST=api.admin-ui.cn -e ENABLE_ACME=true zhaishuaigan/php

自动生成免费 letsencrypt ssl 证书的全自动 nginx 反向代理 docker 镜像

转载, 原文地址: https://github.com/Neilpang/nginx-proxy/wiki
本文是介绍一个 docker 镜像的, 可以全自动实现反向代理, 并自动配置 ssl 证书.

这里主要说两个问题:

  1. 对于只有一个公网 ip 的 docker host, 如果想在其中跑多个 web server 就有问题了, 因为 80 端口只能分配给一个 docker container. 怎么办, 一个好办法就是开一个反向代理. 把 80 端口分配给反向代理, 然后反向代理再根据域名分发给不同的内部 docker container. 看起来很简单对吧, 这没什么. 但是你一旦关闭重启内部的 web server container, 它的内部 ip 可能就会发生改变, 此时你不得不修改反向代理的配置, 并重新加载. 这些工作能不能自动完成 ?
  2. 第二个问题, 反向代理上能不能自动配置 ssl 证书. letsencrypt 不是有免费证书吗?
    很好, 这两个问题的答案都是肯定的. 分三步来说. 不用担心, 非常简单, 本文不会很长, 你会在几分钟只内完成.

1. 先说第一个问题. 自动配置 docker 反向代理.

用 nginx 镜像做一个反向代理, 并且能根据当前 docker host 的 container 的变化, 自动配置反向代理的 ip 和端口.

这个问题其实早就有人解决了, 比如这两个项目:

使用 docker api 可以自动监控 container 变化, 根据模板生成配置文件.

https://github.com/jwilder/docker-gen

作者另外的一个项目, 专门实现了 nginx 的反向代理.

https://github.com/jwilder/nginx-proxy

如果你只需要反向代理, 并不需要自动配置 ssl 的话, 本文你读到这里就可以了.

2. 为 nginx 反向代理自动配置 ssl

为了自动配置 ssl, 我 fork 了上面的项目, 并做了少量修改, 加入了 acme.sh 的支持, 可以实现全自动 配置 ssl 证书.

https://github.com/Neilpang/nginx-proxy

并且已经在 docker hub 上发布了 trusted build:

docker pul neilpang/nginx-proxy

3. 第三步, 快速上手

首先在运行反向代理:

  1. mkdir proxy
  2. cd proxy
  3. docker run \
  4. --rm -it -d \
  5. -p 80:80 \
  6. -p 443:443 \
  7. -v /var/run/docker.sock:/tmp/docker.sock:ro \
  8. -v $(pwd)/certs:/etc/nginx/certs \
  9. -v $(pwd)/acme:/acmecerts \
  10. neilpang/nginx-proxy

稍微解释一下: 运行一个反向代理 并把 80 和 443 端口都分配给它. 并且把 /var/run/docker.sock 传递给 container , 这是 docker api 操作文件.

现在可以运行你的 web server container 了:
先把你的一个域名解析到 docker host ip, 例如: example.com

然后, 我们随便启动一个 webserver:

  1. docker run --rm -itd \
  2. -e VIRTUAL_HOST=example.com \
  3. --name test \
  4. httpd

注意到上面的参数了吗: -e VIRTUAL_HOST=example.com

我们在上一步中运行的 neilpang/nginx-proxy 会自动监控这个 host 上的每一个 container 的变化. 如果发现有 VIRTUAL_HOST 变量, 就会自动配置反向代理.

试试访问你的域名:

http://example.com
现在给这个反向代理配置 ssl:

在此之前,请确保你的域名已经指向了主机 ip, 因为 letsencrypt 证书需要验证域名所有权.

  1. docker kill test
  2. docker run --rm -itd \
  3. -e VIRTUAL_HOST=example.com \
  4. -e ENABLE_ACME=true \
  5. --name test \
  6. httpd

注意到不同了吗, 仅仅多了一个变量: ENABLE_ACME=true

大概几十秒之后, ssl 证书就会自动配置成功了.

访问试试:

https://example.com
注意, 这个证书是自动配置的, 今后会自动更新, 让你完全忘了它的存在.

有多个域名绑定: 用逗号分隔.

  1. docker kill test
  2. docker run --rm -it -d \
  3. -e VIRTUAL_HOST=example.com,www.example.com \
  4. -e ENABLE_ACME=true \
  5. --name test \
  6. httpd

另外, 这个镜像还有一个好处就是已经配置了从 http 跳转到 https, 并且自动启用 http 2.0

反代 非 80 的自定义端口:
加上: VIRTUAL_PORT=8080 即可

  1. docker run --rm -itd \
  2. -e VIRTUAL_HOST=example.com,www.example.com \
  3. -e ENABLE_ACME=true \
  4. -e VIRTUAL_PORT=8080 \
  5. --name test \
  6. httpd

比如搭建gogs 服务器:

  1. docker run -itd --restart always \
  2. --name gogs \
  3. -e VIRTUAL_HOST=git.ngapp.net \
  4. -e ENABLE_ACME=true \
  5. -e VIRTUAL_PORT=3000 \
  6. -v /data/gogs:/data \
  7. gogs/gogs

原文链接: https://github.com/Neilpang/nginx-proxy/wiki

希望能帮到更多人,节约你的时间和精力.

欢迎大家转载 请保留链接.

欢迎 star:

https://github.com/Neilpang/nginx-proxy

Nginx配置ThinkPHP的UrlRewrite和PathInfo模式

打开对应的站点配置文件, 找到下面的代码段:

  1. location ~ .*\.(php|php5)?$
  2. {
  3. fastcgi_pass 127.0.0.1:9000;
  4. fastcgi_index index.php;
  5. include fastcgi.conf;
  6. }

修改为

  1. location ~ .php
  2. {
  3. fastcgi_pass 127.0.0.1:9000;
  4. fastcgi_index index.php;
  5. include fastcgi.conf;
  6. #定义变量 $path_info ,用于存放pathinfo信息
  7. set $path_info "";
  8. #定义变量 $real_script_name,用于存放真实地址
  9. set $real_script_name $fastcgi_script_name;
  10. #如果地址与引号内的正则表达式匹配
  11. if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
  12. #将文件地址赋值给变量 $real_script_name
  13. set $real_script_name $1;
  14. #将文件地址后的参数赋值给变量 $path_info
  15. set $path_info $2;
  16. }
  17. #配置fastcgi的一些参数
  18. fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
  19. fastcgi_param SCRIPT_NAME $real_script_name;
  20. fastcgi_param PATH_INFO $path_info;
  21. }
  22. location / {
  23. if (!-e $request_filename) {
  24. rewrite ^(.*)$ /index.php?s=$1 last;
  25. break;
  26. }
  27. }