在日常工作中经常需要搭建 Web 服务器和反向代理服务器,用于测试和生产的情况都有。虽然用于测试的场景有很多便捷的方法,但是在向生产环境迁移时会导致有些工作不能复用。综合看起来,还是用 Nginx 最为方便。本文尝试提供一些配置模板。
需要提前了解的内容:
- Docker
- Nginx 配置
- OpenResty 基本了解
选择 OpenResty 的原因:
- 配置基本等同于 Nginx
- 必要的时候可以使用 Lua 脚本
- 提供基于 CentOS 的镜像,调测方便
一、基本信息
1、相关素材
镜像位置:openresty/openresty
选择的标签:
openresty/openresty:centos
2、镜像内部信息
OpenResty 默认安装位置:
/usr/local/openresty/
安装目录中 Nginx 相关文件:
/usr/local/openresty/nginx/
默认服务指向 Web 文件夹:
/usr/local/openresty/nginx/html/
映射关系:
/bin/openresty -> /usr/local/openresty/nginx/sbin/nginx
/bin/opm -> /usr/local/openresty/bin/opm
默认配置文件位置(后续的配置会覆盖这里的内容):
/etc/nginx/conf.d/default.conf
/etc/nginx/conf.d/
在绝大多数情况,覆盖上面的配置文件就可以了。
但是,这些配置文件的内容,只能是包含在 http
段内的配置,并不能作为完整的配置文件使用。
比如:
可以包含:upstream
、server
不能包含:tcp
完整配置文件位置:
/usr/local/openresty/nginx/conf/nginx.conf
配置文件相关信息:
https://github.com/openresty/docker-openresty/blob/master/README.md#nginx-config-files
二、配置
镜像默认配置为到 /etc/nginx/conf.d/
读取配置,所以要把配置文件放到这里。其余的挂载或端口映射根据需要进行。
1、Web 服务器
假设需要建立如下服务:
(1)通过 http://localhost:20000/shared1/
访问 /tmp/webroot/shared1
(2)通过 http://localhost:20000/shared2/
访问 /tmp/webroot/myshare
(3)通过 http://localhost:20000/baidu/
访问 http://www.baidu.com
配置文件:
server {
listen 80;
location /shared1/ {
root /tmp/webroot/;
autoindex on;
}
location /shared2/ {
alias /tmp/webroot/myshare/;
autoindex on;
}
location /baidu/ {
proxy_pass http://www.baidu.com/;
}
}
启动命令行:
详情参考:docker-openresty - Docker tooling for OpenResty - Nginx Config Files
$ docker run --rm \
-p 20000:80 \
-v 配置文件所在路径:/etc/nginx/conf.d/ \
-v /tmp/webroot/shared1/:/tmp/webroot/shared1/ \
-v /tmp/webroot/myshare/:/tmp/webroot/myshare/ \
openresty/openresty:centos
这里也提供个快速搭建反向代理的脚本
# 指定提供服务的端口
OPENRESTY_PORT=9992
# 配置反向代理的 Location
OPENRESTY_LOCATION=/baidu/
# 反向代理到的目标
OPENRESTY_PROXY_PASS=http://www.baidu.com/
# 创建用于保存配置的目录
OPENRESTY_CONFIG=/tmp/openresty
mkdir -p "${OPENRESTY_CONFIG}"
# 生成配置文件
cat << EOT > "${OPENRESTY_CONFIG}"/nginx.conf
server {
listen 80;
location "${OPENRESTY_LOCATION}" {
proxy_pass "${OPENRESTY_PROXY_PASS}";
}
}
EOT
# 启动服务
docker run -d --rm \
-p ${OPENRESTY_PORT}:80 \
-v "${OPENRESTY_CONFIG}":/etc/nginx/conf.d/ \
openresty/openresty:centos
2、模拟多级反向代理服务器
模拟为应用提供多级反向代理,查看访问链路。简单分为三部分:
- 模拟最外层 Nginx 反向代理,位于 DMZ 区,同时负责 HTTPS 相关配置
- 模拟内层 Nginx 反向代理,位于内网
- httpbin 服务,作为应用服务器的角色存在
使用 Docker Compose 来配置并串联各容器,文件较多,访问 GitHub 查看。
(完)