docker-compose 配置文件

  1. version: '3.1'
  3. services:
  4.   nginx:
  5.     image: nginx:1.16.1
  6.     container_name: nginx
  7.     restart: always
  8.     ports:
  9.       - 80:80
  10.       - 443:443
  11.     environment:
  12.       - TZ=Asia/Shanghai
  13.     volumes:
  14.       - /srv/nginx/nginx.conf:/etc/nginx/nginx.conf
  15.       - /srv/nginx/conf.d:/etc/nginx/conf.d
  16.       - /var/log/nginx:/var/log/nginx
  17.       - /srv/nginx/data:/data/

常见配置

  1. user  nginx;
  2. worker_processes  1;
  4. error_log  /var/log/nginx/error.log warn;
  5. pid        /var/run/nginx.pid;
  8. events {
  9.     worker_connections  1024;
  10. }
  13. http {
  14.     client_max_body_size 50M;
  15.     client_header_buffer_size 2M;
  16.     large_client_header_buffers 4 1M;
  17.     client_body_buffer_size 2M;
  19.     include       /etc/nginx/mime.types;
  20.     default_type  application/octet-stream;
  22.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  23.                       '$status $body_bytes_sent "$http_referer" '
  24.                       '"$http_user_agent" "$http_x_forwarded_for"';
  26.     access_log  /var/log/nginx/access.log  main;
  28.     sendfile        on;
  29.     tcp_nopush     on;
  31.     keepalive_timeout  65;
  33.     gzip  on;
  35.     include /etc/nginx/conf.d/*.conf;
  36. }
  37. // 目录 conf.d data nginx.conf
  1. server {
  2.     listen 80;
  4.     server_name static.nccrc.cn;
  5.         # 开启gzip
  6.     gzip on;
  8.     # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
  9.     gzip_min_length 1k;
  11.     # gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明
  12.     gzip_comp_level 5;
  14.     # 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。
  16.     # 是否在http header中添加Vary: Accept-Encoding,建议开启
  17.     gzip_vary on;
  19.     # 禁用IE 6 gzip
  20.     gzip_disable "MSIE [1-6]\.";
  22.     # 设置压缩所需要的缓冲区大小
  23.     #gzip_buffers 32 4k;
  25.     # 设置gzip压缩针对的HTTP协议版本
  26.     gzip_http_version 1.0;
  28.     root /data/xxx/;
  29.     location / {
  30.         index index.html index.htm;
  31.           try_files $uri $uri/ /index.html$args;
  32.    }
  33. }
  36. #以下属性中,以ssl开头的属性表示与证书配置有关。
  37. server {
  38.     listen 443 ssl;
  39.     #配置HTTPS的默认访问端口为443。
  40.     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
  41.     #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
  42.     server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
  43.     root html;
  44.     index index.html index.htm;
  45.     ssl_certificate cert/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
  46.     ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
  47.     ssl_session_timeout 5m;
  48.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  49.     #表示使用的加密套件的类型。
  50.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
  51.     ssl_prefer_server_ciphers on;
  52.     location / {
  53.         root html;  #站点目录。
  54.         index index.html index.htm;
  55.     }
  56. }
  59. server {
  60.     listen 80;
  61.     server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。
  62.     rewrite ^(.*)$ https://$host$1 #将所有HTTP请求通过rewrite指令重定向到HTTPS。
  63.     location / {
  64.         index index.html index.htm;
  65.     }
  66. }