日常笔记-Docker

1.Docker源

2024-12-20日更新

Github-DockerHub国内镜像加速列表，🚀DockerHub镜像加速器

国内博客-可用Docker镜像源加速器/DockerHub镜像汇总

更换Docker源命令(适用于常见Linux)

这三个目前比较稳定

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": [
    "https://docker.1panel.dev",
    "https://docker.zhai.cm",
    "https://docker.5z5f.com"
  ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

2. Docker部署Nginx

2.1 不开启https

docker run -d --name nginx nginx:latest
mkdir -p /home/ubuntu/nginx/conf
mkdir -p /home/ubuntu/nginx/log
docker cp nginx:/usr/share/nginx/html /home/ubuntu/nginx/
docker cp nginx:/etc/nginx/conf.d /home/ubuntu/nginx/conf/
docker cp nginx:/etc/nginx/nginx.conf /home/ubuntu/nginx/conf/


docker rm -f nginx
docker run -d \
    --name nginx \
    -p 80:80 \
    -v /home/ubuntu/nginx/html:/usr/share/nginx/html \
    -v /home/ubuntu/nginx/conf/conf.d:/etc/nginx/conf.d \
    -v /home/ubuntu/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
    -v /home/ubuntu/nginx/log:/var/log/nginx \
    nginx:latest

2.2 开启http

docker run -d --name nginx nginx:latest
mkdir -p /home/ubuntu/nginx/conf
mkdir -p /home/ubuntu/nginx/log
mkdir -p /home/ubuntu/nginx/key
docker cp nginx:/usr/share/nginx/html /home/ubuntu/nginx/
docker cp nginx:/etc/nginx/conf.d /home/ubuntu/nginx/conf/
docker cp nginx:/etc/nginx/nginx.conf /home/ubuntu/nginx/conf/


docker rm -f nginx
docker run -d \
    --name nginx \
    -p 80:80 \
    -p 443:443 \
    -v /home/ubuntu/nginx/html:/usr/share/nginx/html \
    -v /home/ubuntu/nginx/conf/conf.d:/etc/nginx/conf.d \
    -v /home/ubuntu/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
    -v /home/ubuntu/nginx/log:/var/log/nginx \
    -v /home/ubuntu/nginx/key:/key \
    nginx:latest

域名配置文件

配置文件一定是 xxxx.conf

证书需要自行去腾讯云/阿里云申请,下载Nginx的部署包,会有两个文件

xxxx.key xxxx.pem

把这两个文件上传到 /home/ubuntu/nginx/key

sudo tee /home/ubuntu/nginx/conf/conf.d/baidu.com.conf <<EOF
server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
     listen 443 ssl;

     #填写证书绑定的域名: 写自己的域名
     server_name baidu.com;

     #填写证书文件名称：写自己的文件名，注意路径
     ssl_certificate /key/baidu.com.pem;
     #填写证书私钥文件名称：写自己的文件名，注意路径
     ssl_certificate_key /key/baidu.com.key;

     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;

     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;

     #设置请求体的MAX,上传文件的时候可能会用到
     client_max_body_size 20m;

     location / {
         root   /usr/share/nginx/html;
         index  index.html index.htm;
     }
}

server {
    listen 80;
    #填写证书绑定的域名: 写自己证书
    server_name baidu.com;
    #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    rewrite ^(.*)$ https://$host$1;
    location / {
        index index.html index.htm;
    }
}
EOF