Docker + Nginx 反向代理 + HTTPS 全套配置实战

最新推荐文章于 2026-06-21 06:59:33 发布
原创 最新推荐文章于 2026-06-21 06:59:33 发布 · 613 阅读 · 5
标签
#docker #nginx #https #运维 #容器

一个服务器上跑了五个服务,前端 3000、API 8080、文档站 4000、管理后台 8888、WebSocket 服务 9090——打开浏览器访问之前,先得在地址栏敲端口号,还得祈祷这个端口没被防火墙拦住。浏览器地址栏直接飘红警告"不安全", Chrome 甚至直接弹"此网站不安全"的拦截页面。

然后访问这些服务的同事反馈:每次都要翻聊天记录找端口号,8080 到底是 API 还是后端的?

把这些服务全部收归 80 和 443 端口,域名区分,自动 HTTPS。不需要花钱买证书,不需要手动续签,不需要暴露业务端口到公网。

这就是 Nginx 反向代理 + Docker 网络隔离 + Let’s Encrypt 自动证书这套组合拳要解决的事。

Docker 网络隔离区

宿主机

app.example.com

api.example.com

docs.example.com

ws.example.com/ws

Nginx 容器
:80 / :443

前端容器
frontend:3000

后端容器
backend:8080

文档容器
docs:4000

WS 容器
ws:9090

PostgreSQL
db:5432

外网请求

核心思路一目了然:Nginx 是唯一暴露到公网的容器,其他所有服务通过 Docker 内部网络互相访问,端口完全不对外开放。外部只能看到 Nginx,业务容器对外部来说是"不可见"的。

整体架构流程

在动手之前,先把整个部署流程理清楚,后面一步步来不会遗漏:

最低0.47元/天 解锁文章
Docker环境下的Caddy2的https反向代理配置方法
jks212454的博客
05-01 2860
Docker环境下的Caddy2的https反向代理配置方法
Confluence7 配置docker Nginx https 反向代理
Mr.韩的博客
07-15 6982
前言:首先默认你的Confluence 已经安装好并且设置好证书,此处不做证书导入等介绍。 1、docker 1.拉取仓库nginx镜像,不加版本号默认拉取最新的版本 #docker pull nginx 2.创建一个 start.sh ,启动docker的脚本,内容如下: docker rm -f nginx 2> /dev/null docker run -itd \ --name nginx \ --dns=10.0.0.1 \ # 你自己的dns服务器 --restart=a
docker中使用Nginx并实现反向代理
toyong的博客
05-30 8216
使用Nginx反向代理,可以通过不同的子域名访问到不同服务器的端口上下面来介绍怎么在Docker容器中使用Nginx反向代理配置使用HTTPS协议,获取SSL证书,使用docker-compose管理 Nginx 反向代理
Docker 实战系列(四):基于 NginxHTTPS 反向代理部署篇
代码在键上,故事在江湖。 分享云原生、后端架构与运维实践,记录技术成长路上的每一个脚印。 更多原创内容,欢迎关注微信公众号 「键上江湖」,与你一键相逢。
09-11 1936
本文介绍了使用DockerNginx搭建HTTPS反向代理的完整流程,包含自签名证书生成、Nginx配置、Flask应用部署和Docker Compose编排。通过这套架构可以实现Web服务的HTTPS加密访问、域名映射和端口隐藏等功能。文章提供了详细的目录结构、配置文件示例和常见问题解决方案,并给出了性能优化和扩展建议。该方案是现代化微服务架构的基础组件,适合需要安全访问和负载转发的Web应用场景。
【大模型智能体实战】Hermes-Windows 部署完全指南:Docker / WSL2 / 本地源码 三种路线实测
知识靠谱的博客
06-16 438
本文详细介绍了在Windows系统上部署Hermes Agent的三种方法:Docker、WSL2和本地源码安装。Docker方式最适合快速体验,提供完整的安装步骤和常见问题解决方案;WSL2方案适合长期使用,保持数据持久化;本地源码安装则面向开发者。文章包含详细的命令行操作、配置截图和后续维护指南,帮助用户根据自身需求选择合适的部署方式,并确保安装过程顺利。
6.3 部署方式:Docker、私有化部署、本地部署
慢慢
06-16 342
**摘要:**AI模型部署是服务落地的关键环节,主要包括三种主流方式:Docker容器化(标准化交付,适合云环境)、私有化部署(企业内网,保障数据安全与合规)、本地部署(完全离线,隐私优先)。Docker通过容器封装依赖,解决环境一致性问题;私有化部署满足金融、医疗等行业对数据隔离和审计的刚性需求;本地部署则以轻量化工具(如Ollama)降低个人开发者使用门槛。三种方式在安全性、扩展性和维护成本上各有优劣,需根据场景选择。部署架构建议分阶段推进:从本地验证到Docker编排,最终扩展为Kubernetes集
docker全离线部署
kinkinhe的博客
06-15 62
Docker全离线部署方案 准备工作:在有网环境下拉取基础镜像(python:3.8-slim)并保存为tar文件,下载所有Python依赖包(包括子依赖)到本地目录。 配置修改:调整Dockerfile使用离线安装模式(--no-index --find-links),确保构建时不联网。 文件打包:将所有部署文件(镜像tar、依赖包、代码、配置等)打包成压缩包传输到离线服务器。 离线部署:在目标服务器加载基础镜像,构建应用镜像并运行容器。 验证:进入容器检查依赖版本,确认无法联网安装新包,验证离线部署成功
Firecrawl Docker Compose 自托管排查:镜像、Redis、队列和 Playwright
mliev的博客
06-15 337
本文总结了自托管Firecrawl服务时的常见问题及排查方法。Firecrawl是一个网页抓取和内容转换工具,涉及多个组件(API、Playwright、Redis、RabbitMQ等)。主要问题包括镜像拉取失败、端口无响应、队列服务异常等。 排查步骤包括: 预检GHCR和Docker Hub镜像可用性 检查关键环境变量配置 查看各容器日志状态 测试本地API功能 为Playwright服务分配足够资源 验证Redis和RabbitMQ服务连通性 上线前检查安全设置和资源配置 建议在生产环境中固定镜像版本、
docker 安装 Jumureport (积木报表)
sszdzq的博客
06-17 126
项目介绍 | JimuReport 文档。
Docker Desktop + Docker Compose CLI 保姆级安装教程(Windows 11/10)
blns_yxl的博客
06-17 239
在 Windows 系统上安装 Docker Desktop 是开发者绕不开的挑战——网络限制、WSL 迁移、UAC 权限等问题层出不穷。本文记录了我在全新 Windows 11 设备上成功安装 Docker 的完整流程,提供每一步骤的详细命令和操作截图,让你能够轻松复现整个安装过程。
Ubuntu(20.04/22.04/24.04)国内环境一键安装 Docker、JDK17 和 Maven
Clang’s Blog
06-16 338
在国内服务器或开发环境中,经常会遇到软件源下载慢、Docker 镜像拉取失败等问题。本文整理了 Ubuntu 环境下安装 Docker、JDK17 和 Maven 的完整流程,并配置国内加速源。目前大部分 Spring Boot 3.x 项目推荐使用 JDK17。的 Ubuntu 开发环境就搭建完成了。看到阿里云仓库地址说明配置成功。说明镜像加速配置成功。
Docker 学习之路-从入门到放弃-Jenkins:4-1
qq_28183291的博客
06-17 384
首先总结一下,Jenkins 运行jar 服务,配置主要包括两部分:jdk 和 maven 以及gitlab或云存储平台(阿里云效)。jdk 如果可以选择自带的jdk版本。这里讲解的是没法选择自带java版本。如果没有找到,说明你这里没有给Jenkins账户配权限,可以切换成root账户查询。如果你的jar 不需要dockerdocker-compose ,则跳过。maven 配置自动安装一个版本即可。这个拉取代码时,需要验证。根据提示的路径,配置全局的配置即可。这里是对Jenkins配置的补充。
指纹浏览器容器化之路:Docker 化运行无头指纹浏览器的裁剪与优化
最新发布
数据知道的博客
06-21 506
本文揭示了在云原生环境下运行指纹浏览器矩阵的核心挑战与解决方案。通过分析原生Docker化Chromium的三大致命痛点(内存黑洞、CPU争抢、环境泄漏),提出从GN编译参数深度裁剪到Docker镜像分层构建的全链路优化策略。文章详细拆解了如何通过编译级剔除非核心功能、静态链接依赖库、使用轻量基础镜像等技术手段,将Chromium从200MB+瘦身至80MB,并解决容器化环境下的资源隔离与特征伪装问题。最终构建出高并发、低资源消耗且具备强隐匿性的云原生指纹浏览器引擎,为自动化矩阵运营提供工业级解决方案。
Colima:把 Docker Desktop 从 Mac 上“瘦身”的那把刀
why404
06-15 408
如果你只是想在 Mac 上跑容器,不想背 Docker Desktop 那一整套重量,Colima 非常值得试。 它最大的价值不是“发明了容器新世界”,而是把 macOS 跑 Linux 容器这件事做得足够轻、足够直接、足够适合命令行工作流。 记住这句话就够了: > Colima 是给开发者的一把轻量扳手,不是豪华工具柜。 需要 GUI、企业集成、官方桌面体验,用 Docker Desktop。 需要轻量、开源、命令行、可控,用 Colima。 工具选对了,开发环境就少一点玄学,多一点清净。毕
等待学习-学习目录:Docker 容器安全攻防
Alsn86的博客
06-16 253
云原生安全 → 容器逃逸 → 属于红队/渗透测试中的"内网横向移动"技术栈学完这套,你能看懂 CTF 里的容器题,也能在工作中做容器安全审计。
从零入门:Docker在Ubuntu上的安装、使用与主流镜像仓库实战(Java/Go/MySQL/PostgreSQL/MongoDB/Nginx
十年老程序猿,AI 疯狂研究专家,前沿硬核知识分享
06-14 485
本文从零开始,带你在 Ubuntu 上完成了 Docker 的完整安装与配置、镜像加速器的设置,并通过6 个实战案例(Nginx、MySQL、PostgreSQL、MongoDB、Java、Go)演示了主流镜像仓库的使用方法。掌握的核心技能✅ Docker 的安装与配置(含国内镜像加速)✅ 核心命令的使用(pull、run、ps、stop、rm)✅ 数据持久化(挂载数据卷)✅ 容器间互联(自定义网络)✅ Docker Compose 编排多容器应用。
从零到一:Docker Compose 使用详解,告别手动启动多个容器的痛苦
2401_83135864的博客
06-17 434
每个service对应一个或多个容器。services:nginx:ports:- "80:80"services:backend:build: ./backend # 指定 Dockerfile 目录# build:# context: ./backend # 构建上下文# dockerfile: Dockerfile.prod # 指定 Dockerfileimage: myapp:latest # 构建后镜像名build和image。
Memos 私人碎片笔记怎么搭?Docker 加 Caddy 一小时跑起来
踌躇满志吃喝度日
06-16 190
Memos 适合做轻量、低维护的私人碎片笔记。部署不复杂,但域名、HTTPS、数据目录和备份必须一开始就规划好。如果你想低成本自建一个长期可访问的笔记入口,可以用雨云服务器 rainyun-com开一台小规格机器,注册填优惠码2026off领 5折。先把笔记和备份跑顺,再决定要不要接入更多服务。
部署PaddleOCR-VL-1.6的CPU版本!通过Dockerfile在飞牛OS上
懒人的技术笔记
06-16 483
在部署PaddleOCR-VL-1.5的文章中,有小伙伴提到可以出一期在飞牛NAS上部署的文章吗?答案当然是可以!这真是非常猎奇的玩法,我从来没有这么干过。有没有打开新世界的门?我不知道。但是折腾是一刻不停啊,从虚拟机安装飞牛OS,飞牛上的Docker,到Dockerfile创建镜像,再到部署容器,最后到调用接口,整个过程都是乐此不疲。同时,我也感慨技术更新的速度飞快。刚刚写完PaddleOCR-VL-1.5的文章,就发现PaddleOCR-VL-1.6已经发布。
Docker 构建时网络超时拉不到镜像?一些排查和配置记录
osfipin note
06-14 274
很多人直接去改 /etc/resolv.conf 加 nameserver 8.8.8.8,但是这个文件重启就会被覆盖,临时用可以,长期还得配到 Docker 的 daemon.json 里。有些环境需要走代理,比如公司内网。问题出在从 Docker Hub 拉镜像这一步,要么 DNS 解析不到 registry-1.docker.io,要么网络压根不通。如果是云服务器,别忘了安全组出方向要放行 443 端口,目标 0.0.0.0/0,不然访问 registry-1.docker.io 会被拦截。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SilentSamsara

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值