---

Docker 部署 Nginx 快速入门：从零到精通的详细指南

引言

在现代 Web 开发和运维领域，Nginx 作为一个高性能的 Web 服务器和反向代理服务器，扮演着至关重要的角色。而 Docker，作为容器化技术的领导者，彻底改变了应用程序的打包、分发和运行方式。将 Nginx 与 Docker 结合，能够极大地提升部署的效率、灵活性和可移植性。

对于初学者而言，传统的 Nginx 部署方式可能涉及复杂的环境配置、依赖管理和版本控制。而 Docker 提供了一种隔离、标准化的方式来运行 Nginx，无需担心操作系统差异、库版本冲突等问题。通过 Docker，你可以轻松地在任何支持 Docker 的平台上部署相同配置的 Nginx 容器。

本文将带你深入了解如何使用 Docker 部署 Nginx，从最基础的运行一个简单的 Nginx 容器，到如何挂载自定义配置文件、提供静态网站内容，再到使用 Docker Compose 管理多个服务。无论你是开发者还是运维人员，掌握 Docker 化 Nginx 部署都将是你的有力工具。

我们将从 Docker 和 Nginx 的基本概念讲起，然后手把手教你完成各项部署任务，并提供详细的解释和示例代码。预计阅读时间较长，请耐心跟随步骤进行操作和理解。

第一部分：准备工作

在开始之前，你需要确保你的系统已经安装了 Docker。Docker 提供了适用于 Windows、macOS 和 Linux 的安装包。请根据你的操作系统访问 Docker 官方网站（https://www.docker.com/get-started）下载并安装 Docker Desktop（Windows/macOS）或 Docker Engine（Linux）。

安装完成后，打开终端或命令行工具，运行以下命令检查 Docker 是否成功安装并运行：

bash
docker --version
docker run hello-world

如果 docker --version 显示了版本信息，并且 docker run hello-world 成功运行并输出了欢迎信息，说明你的 Docker 环境已经准备就绪。

此外，本文中的大多数操作都将在命令行中完成，你需要对基本的命令行操作有所了解。

第二部分：Docker 基础概念回顾（与 Nginx 部署相关）

在深入部署之前，快速回顾几个与 Docker 部署 Nginx 紧密相关的核心概念：

1. 镜像 (Image): 镜像是一个轻量级、独立的可执行软件包，包含运行应用程序所需的一切：代码、运行时、库、环境变量和配置文件。你可以把它想象成一个“只读的模板”。Docker Hub (hub.docker.com) 是一个官方的镜像仓库，你可以在上面找到各种现成的镜像，比如 Nginx 官方镜像 (nginx)。
2. 容器 (Container): 容器是镜像的一个运行实例。它是可读写的。你可以启动、停止、删除容器。每个容器都是相互隔离的，拥有自己的文件系统、网络和进程空间。我们的 Nginx 应用程序将运行在一个或多个容器中。
3. 仓库 (Registry): 仓库是存放 Docker 镜像的地方。Docker Hub 是最常用的公共仓库，你也可以搭建私有仓库。
4. 卷 (Volume): 卷是用于在容器中存储和管理持久化数据的方式。容器的文件系统是临时的，容器被删除后，其中的数据也会丢失。卷可以将数据存储在宿主机上，或者专门为 Docker 管理的存储区域，从而实现数据的持久化，并且可以在容器之间共享。在 Nginx 部署中，我们常用卷来挂载自定义配置或网站文件。
5. 绑定挂载 (Bind Mount): 绑定挂载是另一种将宿主机文件或目录挂载到容器中的方式。与卷不同，绑定挂载直接关联宿主机上的特定路径。这对于在开发过程中挂载源代码或配置文件非常方便，因为你可以直接编辑宿主机上的文件，改动会立即反映到容器中（通常需要重启服务）。
6. 端口映射 (Port Mapping): 容器运行在隔离的网络环境中。为了让外部网络能够访问容器中运行的服务（如 Nginx），需要将宿主机的端口映射到容器的端口。例如，将宿主机的 8080 端口映射到容器内部 Nginx 监听的 80 端口。

理解了这些概念，我们就可以开始部署 Nginx 了。

第三部分：最简单的 Nginx 容器部署

部署一个最基础的 Nginx 容器非常简单。我们只需要拉取 Nginx 官方镜像，然后运行一个容器并进行端口映射。

1. 拉取 Nginx 镜像：
   首先，我们需要从 Docker Hub 拉取 Nginx 的官方镜像。打开你的终端，运行以下命令：

   bash
docker pull nginx

   这个命令会从 Docker Hub 下载最新版本的 Nginx 镜像。如果你想指定特定版本，可以使用 nginx:<tag> 的格式，例如 docker pull nginx:1.21.4。如果不指定标签，默认会拉取 latest 标签的镜像。

   下载过程可能需要一些时间，取决于你的网络速度。下载完成后，你可以使用 docker images 命令查看本地已有的镜像列表：

   bash
docker images

   你应该能看到 nginx 镜像在列表中。

2. 运行 Nginx 容器：
   接下来，我们将基于下载的 Nginx 镜像运行一个容器。使用 docker run 命令：

   bash
docker run -d -p 8080:80 --name my-nginx nginx

   让我们详细解释这个命令的各个部分：
   * docker run: 这是运行一个新容器的命令。
   * -d: 表示在后台运行容器（detached mode）。容器会在后台启动，不会占用当前终端。
   * -p 8080:80: 这是端口映射参数。它将宿主机的 8080 端口映射到容器内部的 80 端口。Nginx 默认在容器内部监听 80 端口，通过这个映射，我们就可以通过访问宿主机的 8080 端口来访问容器内的 Nginx 服务。你可以将 8080 替换成宿主机上任何未被占用的端口。
   * --name my-nginx: 为容器指定一个名称。指定名称方便我们后续管理容器（启动、停止、删除等）。my-nginx 是一个自定义的名称，你可以换成你喜欢的名字。
   * nginx: 这是要使用的镜像名称。Docker 会查找本地是否存在 nginx 镜像，如果存在则使用，不存在则会尝试从 Docker Hub 拉取（如果之前没拉取过）。

   命令执行成功后，会输出一串容器的 ID。

3. 验证 Nginx 是否运行：
   容器在后台运行后，你可以使用以下命令查看正在运行的容器列表：

   bash
docker ps

   你应该会看到一个名为 my-nginx 的容器正在运行，并且显示了端口映射信息 0.0.0.0:8080->80/tcp。

   现在，打开你的 Web 浏览器，访问 http://localhost:8080。如果一切正常，你应该会看到 Nginx 的默认欢迎页面，上面写着 “Welcome to nginx!”。

   恭喜！你已经成功地使用 Docker 部署了第一个 Nginx 容器。

4. 停止和删除容器：
   当你不再需要这个容器时，可以使用以下命令停止和删除它：

   bash
docker stop my-nginx # 停止容器
docker rm my-nginx # 删除容器

   docker stop 会向容器发送停止信号，让容器内的应用程序优雅地关闭。docker rm 会彻底删除容器的运行实例。注意，删除容器不会删除镜像。

第四部分：自定义 Nginx 配置

在实际应用中，我们几乎总是需要自定义 Nginx 的配置，例如设置虚拟主机、配置缓存、启用 SSL 等等。直接修改运行中的容器内部文件是不推荐的，因为容器是临时的，删除后修改会丢失。最佳实践是使用绑定挂载将宿主机上的配置文件挂载到容器内部 Nginx 读取配置的位置。

1. 了解 Nginx 容器的配置路径：
   Nginx 官方镜像将主要的配置文件放在以下位置：

   • /etc/nginx/nginx.conf: 主配置文件。
   • /etc/nginx/conf.d/: 这个目录下存放着 Nginx 默认会加载的额外配置文件（通常以 .conf 结尾）。通常我们会在这个目录下放置站点的独立配置文件。

   我们通常会选择将自定义的站点配置文件挂载到 /etc/nginx/conf.d/ 目录下，而不是替换整个 nginx.conf 主文件，这样可以保留 Nginx 官方镜像的基础配置。

2. 创建自定义配置文件：
   在你的宿主机上创建一个目录，用于存放 Nginx 的配置文件。例如，在你的用户目录下创建一个 nginx-config 目录：

   bash
mkdir nginx-config

   进入这个目录，创建一个名为 default.conf 的文件。这个文件将替换容器内部 /etc/nginx/conf.d/default.conf 文件（Nginx 默认站点配置）。

   “`bash
   cd nginx-config

   使用你喜欢的编辑器创建和编辑 default.conf

   例如：nano default.conf 或 vim default.conf

   “`

   在 default.conf 文件中粘贴以下内容，这是一个简单的 Nginx 配置，它监听 80 端口，并在根路径 (/) 返回一个自定义的文本响应：

   “`nginx
   server {
   listen 80;
   server_name localhost; # 或者你的域名

   location / {
       # root   /usr/share/nginx/html; # 默认的静态文件路径
       # index  index.html index.htm;
   
       # 返回一个自定义的文本响应
       return 200 'Hello from Dockerized Custom Nginx Configuration!\n';
       add_header Content-Type text/plain;
   }
   
   # 错误页面配置
   error_page   500 502 503 504  /50x.html;
   location = /50x.html {
       root   /usr/share/nginx/html;
   }
   

   }
   “`

   保存并关闭文件。确保你创建的 nginx-config 目录和 default.conf 文件存在。

3. 使用绑定挂载运行容器：
   现在，我们使用 docker run 命令，并通过 -v 参数进行绑定挂载：

   “`bash

   停止并删除之前运行的同名容器（如果存在）

   docker stop my-nginx && docker rm my-nginx

   获取你当前宿主机上 nginx-config 目录的绝对路径

   在 Linux/macOS 可以使用 pwd 命令

   在 Windows 可以使用 cd 命令

   假设你的 default.conf 在 /home/youruser/nginx-config/default.conf

   运行命令：

   docker run -d -p 8080:80 –name my-nginx-custom-config \
   -v /home/youruser/nginx-config/default.conf:/etc/nginx/conf.d/default.conf:ro \
   nginx
   “`

   请注意替换 /home/youruser/nginx-config/default.conf 为你宿主机上 default.conf 文件的绝对路径。

   -v /path/to/your/default.conf:/etc/nginx/conf.d/default.conf:ro 参数的解释：
   * -v: 表示创建一个卷或绑定挂载。
   * /path/to/your/default.conf: 这是宿主机上你想挂载的文件路径。必须是绝对路径。
   * :: 分隔宿主机路径和容器路径。
   * /etc/nginx/conf.d/default.conf: 这是容器内部对应的文件路径，你的宿主机文件将被映射到这里。
   * :ro: 表示将这个绑定挂载设置为只读 (read-only)。这是一个推荐的安全实践，防止容器意外修改宿主机上的配置文件。

   运行命令后，检查 docker ps 确保容器 my-nginx-custom-config 正在运行。

4. 验证自定义配置：
   再次打开 Web 浏览器，访问 http://localhost:8080。这次你应该看到的是你在 default.conf 中设置的自定义文本响应：Hello from Dockerized Custom Nginx Configuration!。

   这证明了你已经成功地通过绑定挂载的方式自定义了 Nginx 的配置。

第五部分：提供静态网站内容

除了作为反向代理，Nginx 最常见的用途之一就是提供静态文件服务（HTML、CSS、JS、图片等）。同样地，我们不应该将网站文件直接复制到容器内部，而应该使用绑定挂载将宿主机上的网站文件目录映射到容器内部 Nginx 配置的网站根目录 (root directory)。

1. 创建静态网站文件：
   在你的宿主机上创建一个目录，用于存放你的静态网站文件。例如，在用户目录下创建 my-website 目录：

   bash
mkdir my-website

   进入这个目录，创建一些简单的 HTML 文件。

   “`bash
   cd my-website

   创建 index.html

   echo “

   Welcome to My Dockerized Website!

   This is the index page.

   ” > index.html

   创建 about.html

   echo “

   About Us

   This is the about page.

   ” > about.html

   “`
   或者使用编辑器创建：

   html
<!-- index.html -->
<!DOCTYPE html>
<html>
<head>
<title>My Dockerized Website</title>
</head>
<body>
<h1>Welcome to My Dockerized Website!</h1>
<p>This is the index page.</p>
<p><a href="/about.html">About Page</a></p>
</body>
</html>

   html
<!-- about.html -->
<!DOCTYPE html>
<html>
<head>
<title>About Us</title>
</head>
<body>
<h1>About Us</h1>
<p>This is the about page.</p>
<p><a href="/">Home Page</a></p>
</body>
</html>

   确保你在 my-website 目录中创建了 index.html 和 about.html 文件。

2. 配置 Nginx 提供静态文件：
   我们需要修改 default.conf 文件，让 Nginx 指向我们宿主机上挂载的 my-website 目录作为网站根目录。

   编辑之前创建的 nginx-config/default.conf 文件：

   “`bash

   假设你在 nginx-config 目录下

   nano default.conf 或 vim default.conf

   “`

   修改 location / 块，将其内容替换为指向静态文件目录的配置：

   “`nginx
   server {
   listen 80;
   server_name localhost; # 或者你的域名

   location / {
       # 指向容器内部的网站根目录
       root   /usr/share/nginx/html;
       # 定义默认首页文件
       index  index.html index.htm;
       # 尝试按照给定顺序查找文件
       try_files $uri $uri/ =404; # 重要的配置，处理URL路由和404
   }
   
   # 错误页面配置 (可以保留或修改)
   error_page   500 502 503 504  /50x.html;
   location = /50x.html {
       root   /usr/share/nginx/html;
   }
   

   }
   ``
这里的root /usr/share/nginx/html;是 Nginx 容器默认的网站根目录。我们将通过绑定挂载把宿主机上的my-website目录映射到容器内部的/usr/share/nginx/html目录。index index.html index.htm;告诉 Nginx 在访问目录时优先查找index.html或index.htm文件。try_files $uri $uri/ =404;` 是一个常用的配置，用于处理 URL，它会尝试查找请求的 URI 对应的文件或目录，如果找不到则返回 404 错误。

   保存并关闭 default.conf。

3. 使用绑定挂载运行容器（配置 + 静态文件）：
   现在，我们需要同时挂载配置文件和静态文件目录。使用两个 -v 参数：

   “`bash

   停止并删除之前运行的同名容器（如果存在）

   docker stop my-nginx-custom-config && docker rm my-nginx-custom-config

   获取你宿主机上 nginx-config 目录和 my-website 目录的绝对路径

   假设 nginx-config 在 /home/youruser/nginx-config

   假设 my-website 在 /home/youruser/my-website

   运行命令：

   docker run -d -p 8080:80 –name my-nginx-static-site \
   -v /home/youruser/nginx-config/default.conf:/etc/nginx/conf.d/default.conf:ro \
   -v /home/youruser/my-website:/usr/share/nginx/html:ro \
   nginx
   “`

   请务必替换 /home/youruser/nginx-config/default.conf 和 /home/youruser/my-website 为你宿主机上的实际绝对路径。

   这里使用了两个 -v 参数：
   * 第一个 -v: 挂载自定义的 default.conf 文件到容器内部的配置文件目录。
   * 第二个 -v: 挂载宿主机上的 my-website 目录到容器内部的 /usr/share/nginx/html 目录。注意，这里的 :ro 表示这个挂载也是只读的，因为通常 Nginx 只需要读取静态文件，而不需要写入。

   运行命令后，检查 docker ps 确保容器 my-nginx-static-site 正在运行。

4. 验证静态网站：
   打开 Web 浏览器，访问 http://localhost:8080。你应该看到你创建的 index.html 页面的内容。
   访问 http://localhost:8080/about.html。你应该看到你创建的 about.html 页面的内容。

   这表明 Nginx 容器已经成功地从你宿主机上的目录提供了静态网站文件。

第六部分：使用 Docker Compose 管理 Nginx

对于稍微复杂的场景，例如将 Nginx 作为反向代理，与后端应用（如 Node.js, Python Flask/Django）或数据库配合使用时，使用 docker run 命令会变得冗长且难以管理多个容器之间的依赖关系。这时，Docker Compose 就派上用场了。Docker Compose 允许你使用一个 YAML 文件来定义和管理多个 Docker 容器应用。

1. 安装 Docker Compose：
   如果你安装的是 Docker Desktop (Windows/macOS) 或较新版本的 Docker Engine (Linux)，Docker Compose (docker compose 命令) 通常已经自带。你可以通过运行以下命令来检查是否安装：

   bash
docker compose version

   如果未安装，请参考 Docker 官方文档进行安装。

2. 创建 Docker Compose 文件：
   在一个项目目录下创建一个名为 docker-compose.yml 的文件。这个文件将定义我们的服务。

   “`bash
   mkdir nginx-compose-demo
   cd nginx-compose-demo

   创建 docker-compose.yml 文件

   nano docker-compose.yml 或 vim docker-compose.yml

   “`

   在 docker-compose.yml 文件中粘贴以下内容。这个示例定义了一个 Nginx 服务，提供静态文件，并使用绑定挂载配置文件和网站目录，与之前的 docker run 例子功能类似，但以声明式方式定义。

   首先，我们需要创建用于挂载的文件和目录。在 nginx-compose-demo 目录下创建 nginx-config 和 my-website 目录，并在其中分别创建 default.conf 和 index.html, about.html 文件，内容与之前相同。

   “`bash

   在 nginx-compose-demo 目录下执行

   mkdir nginx-config my-website

   创建并编辑 default.conf

   nano nginx-config/default.conf

   … (粘贴静态文件服务的 Nginx 配置) …

   创建并编辑 index.html 和 about.html

   nano my-website/index.html

   nano my-website/about.html

   … (粘贴静态网站的 HTML 内容) …

   “`

   然后，编辑 docker-compose.yml 文件：

   “`yaml
   version: ‘3.8’ # 指定 Compose 文件格式版本

   services:
   nginx: # 定义一个名为 nginx 的服务
   image: nginx:latest # 使用最新的 Nginx 镜像
   container_name: my-nginx-compose # 指定容器名称
   ports:
   – “8080:80” # 端口映射：宿主机 8080 -> 容器 80
   volumes:
   # 绑定挂载自定义配置文件
   # 注意：这里使用相对路径，相对于 docker-compose.yml 文件所在的目录
   – ./nginx-config/default.conf:/etc/nginx/conf.d/default.conf:ro
   # 绑定挂载静态网站文件目录
   – ./my-website:/usr/share/nginx/html:ro
   restart: unless-stopped # 设置重启策略，除非手动停止，否则容器崩溃后会自动重启
   “`

   保存并关闭 docker-compose.yml 文件。

3. 启动服务：
   在 docker-compose.yml 文件所在的目录（nginx-compose-demo）打开终端，运行以下命令启动服务：

   bash
docker compose up -d

   • docker compose up: 根据 docker-compose.yml 文件创建并启动所有服务定义的容器。
   • -d: 在后台运行服务。

   Compose 会下载 Nginx 镜像（如果本地没有），然后创建并启动 nginx 服务定义的容器。

4. 验证服务：
   使用 docker ps 查看正在运行的容器，你会看到名为 my-nginx-compose 的容器。
   打开 Web 浏览器，访问 http://localhost:8080 和 http://localhost:8080/about.html，你应该看到你的静态网站内容。

5. 停止和删除服务：
   当你完成测试后，可以在同一个目录下运行以下命令停止并删除由 Compose 定义的所有容器、网络和卷：

   bash
docker compose down

   • docker compose down: 停止并移除 Compose 定义的网络、容器、卷和网络。

   Docker Compose 提供了一种更加结构化和便捷的方式来管理多容器应用，非常适合定义 Nginx 与其他服务之间的关系。

第七部分：日志查看与故障排除

在 Docker 中运行 Nginx 时，日志是诊断问题的关键。Nginx 在容器中通常会将访问日志和错误日志输出到标准输出 (stdout) 和标准错误 (stderr)。Docker 会捕获这些输出。

1. 查看容器日志：
   使用 docker logs 命令可以查看特定容器的日志输出：

   “`bash

   查看容器 my-nginx 的所有日志

   docker logs my-nginx

   实时跟踪容器日志输出

   docker logs -f my-nginx

   查看最近的日志

   docker logs –tail 100 my-nginx # 查看最后100行

   查看特定时间范围的日志 (需要容器日志驱动支持)

   docker logs –since 2023-01-01T00:00:00Z my-nginx

   “`

   通过查看日志，你可以看到 Nginx 的启动信息、警告、错误以及每次 HTTP 请求的访问日志（如果配置为输出到 stdout）。

2. 常见故障排除：

   • 容器无法启动或立即退出：

     • 运行 docker ps -a 查看所有容器（包括已退出的），找到你的容器，看它的状态 (STATUS) 是否是 Exited (...)。
     • 查看容器的日志：docker logs <container_name_or_id>。日志通常会告诉你为什么容器退出了，比如配置文件语法错误、端口被占用等。
     • 端口被占用：如果日志显示端口被占用，检查宿主机上是否有其他进程使用了相同的端口 (lsof -i :8080 或 netstat -tulnp | grep 8080 在 Linux/macOS, netstat -ano | findstr :8080 在 Windows)，或者尝试修改 Docker 命令中的宿主机端口 -p。
     • 配置文件语法错误：Nginx 无法启动通常是因为配置文件有误。在容器内部执行 Nginx 配置检查命令：docker exec -it <container_name> nginx -t。如果容器已经退出，你可以先不挂载配置文件启动一个临时容器来检查配置，或者在宿主机上用一个临时的 Nginx 容器来检查：docker run --rm -v /path/to/your/nginx-config:/etc/nginx nginx:latest nginx -t (--rm 表示用完就删除容器)。
     • 绑定挂载路径错误：检查 -v 参数中的宿主机路径是否正确（确保是绝对路径）以及容器内部路径是否正确。检查宿主机上的文件或目录是否存在，并且 Docker 进程有权限访问它们。

   • 无法访问 Nginx 页面：

     • 检查容器是否正在运行：docker ps。
     • 检查端口映射是否正确：查看 docker ps 输出中的 PORTS 列。确保宿主机的端口正确地映射到了容器内部 Nginx 监听的端口（默认为 80）。
     • 检查宿主机防火墙：确保宿主机的防火墙允许访问你映射的端口（例如 8080）。
     • 检查 Nginx 配置：使用 docker exec -it <container_name> cat /etc/nginx/conf.d/default.conf 查看容器内的实际配置，确认 listen 指令是 80，并且 server_name, root, index 等配置正确。
     • 网络问题：确保你的网络连接正常。如果是远程服务器，确保安全组或网络 ACL 允许流量通过。

   • 静态文件或自定义配置不生效：

     • 检查绑定挂载是否成功：使用 docker inspect <container_name> 查看容器的详细信息，找到 Mounts 部分，确认你的绑定挂载路径正确，并且 Source (宿主机路径) 和 Destination (容器路径) 如预期。
     • 检查宿主机上的文件是否存在且内容正确。
     • 检查 Nginx 配置中的 root 或其他文件路径是否与你挂载的容器内部路径匹配。
     • 如果你修改了配置文件或静态文件，需要重启 Nginx 服务或容器才能生效。对于 Nginx 容器，最简单的方法是重启整个容器：docker restart <container_name>。或者，如果你使用的是 Docker Compose，可以使用 docker compose restart nginx。对于配置文件修改，Nginx 可以平滑重载配置（发送 HUP 信号），但通过 Docker 容器重启通常更简单可靠：docker exec -it <container_name> nginx -s reload (如果 Nginx 主进程是 PID 1，这个命令可能不直接生效，重启容器是更通用的方法)。

   • 权限问题：

     • 在 Linux 上，如果宿主机上的文件或目录权限设置不当，可能会导致容器内的 Nginx 进程（通常以非 root 用户运行）无法读取。确保 Nginx 需要访问的文件或目录对于容器内运行 Nginx 的用户是可读的（或者整个目录及其子目录对所有用户都是可读的，例如 chmod -R a+r /path/to/your/my-website）。使用 :ro (只读) 挂载可以减少写入权限问题，但仍需保证读取权限。

   善于使用 docker ps, docker logs, docker exec, docker inspect 这些命令，是 Docker 故障排除的关键。

第八部分：进阶话题概览（为后续学习指明方向）

本文作为快速入门，涵盖了 Docker 部署 Nginx 的基础。在实际生产环境中，你可能需要考虑更多进阶话题：

1. 构建自定义 Nginx 镜像 (Dockerfile):
   如果你需要安装特定的 Nginx 模块、集成其他工具、或者在镜像中预置特定的配置和文件，可以编写 Dockerfile 来构建自己的 Nginx 镜像。例如，将网站文件直接 COPY 到镜像中，或者在镜像构建时完成配置。这使得镜像更加自包含，但不方便在容器运行期间修改配置和文件（需要重新构建镜像）。

   一个简单的 Dockerfile 示例：
   “`dockerfile
   FROM nginx:latest
   COPY ./my-website /usr/share/nginx/html # 将宿主机当前目录下的 my-website 复制到镜像的网站根目录
   COPY ./nginx-config/default.conf /etc/nginx/conf.d/default.conf # 复制配置文件

   如果需要，可以在这里安装其他软件或模块

   RUN apt-get update && apt-get install -y …

   EXPOSE 80 # 声明容器暴露的端口 (可选，但推荐)
   CMD [“nginx”, “-g”, “daemon off;”] # Nginx 容器的标准启动命令
   ``
然后使用docker build -t my-custom-nginx .构建镜像，再使用docker run或docker compose` 运行这个新镜像。

2. 反向代理与负载均衡：
   Nginx 常被用作反向代理，将外部请求转发给一个或多个后端应用容器。结合 Docker Compose 或 Docker Swarm/Kubernetes，可以轻松构建微服务架构下的反向代理和负载均衡层。

3. SSL/TLS 配置：
   在生产环境中，你需要为 Nginx 配置 SSL 证书以启用 HTTPS。这通常涉及将证书文件（.crt, .key）通过绑定挂载的方式映射到容器内部，然后在 Nginx 配置文件中引用它们。Let’s Encrypt 是一个常用的免费 SSL 证书提供商，你可以使用 Certbot 等工具获取和管理证书，然后将它们挂载到 Nginx 容器。

4. 性能优化与缓存：
   Nginx 有丰富的缓存配置选项。你可以在自定义配置文件中配置浏览器缓存、代理缓存等。考虑到数据持久性，代理缓存通常需要挂载一个卷 (named volume) 来存储缓存数据。

5. 健康检查 (Health Checks):
   在 Docker Compose 或 Docker Swarm/Kubernetes 中，可以配置健康检查，让 Docker 定期检查 Nginx 容器是否正常响应 HTTP 请求，如果检查失败则自动重启容器。

6. 日志管理系统集成：
   虽然 docker logs 方便临时查看，但在生产环境，你通常会希望将容器日志集中收集到 Elasticsearch, Splunk, Graylog 等日志管理系统中。Docker 提供了多种日志驱动 (logging drivers) 可以实现这一目标。

7. 使用命名卷 (Named Volumes):
   在本文中我们主要使用了绑定挂载。对于需要长期存储且与宿主机特定路径解耦的数据（如 Nginx 的缓存文件、日志文件等），使用命名卷是更好的选择。你可以通过 docker volume create my_nginx_cache 创建命名卷，然后在 docker run 或 docker compose 中通过 -v my_nginx_cache:/path/in/container 的方式挂载。

这些进阶话题构建在本文的基础之上，掌握了基础的部署方式，你就可以逐步探索这些更高级的功能了。

总结

通过本文的学习，你已经掌握了使用 Docker 部署 Nginx 的基本方法：

• 如何拉取 Nginx 镜像并运行一个最简单的容器。
• 如何进行端口映射，让外部可以访问容器内的 Nginx 服务。
• 如何使用绑定挂载 (bind mount) 自定义 Nginx 配置文件，改变 Nginx 的行为。
• 如何使用绑定挂载提供宿主机上的静态网站文件。
• 如何使用 Docker Compose 以声明式方式定义和管理 Nginx 服务，为多容器应用打下基础。
• 了解了如何查看容器日志和进行初步的故障排除。

将 Nginx 部署在 Docker 容器中带来了诸多优势：环境隔离、易于迁移、版本控制便捷、资源利用率高。这使得 Nginx 的部署和管理变得前所未有的简单和高效。

Docker 和 Nginx 都是功能强大的工具，它们的结合能够解决许多现代 Web 架构中的挑战。这仅仅是一个开始，继续探索 Docker 的其他特性（如网络、卷管理、Swarm/Kubernetes 编排）以及 Nginx 的高级配置，你将在构建和管理应用程序方面变得更加得心应手。

希望这篇详细的入门指南对你有所帮助！现在，开始你的 Docker 化 Nginx 之旅吧！

---