1、下载

docker pull nginx

2、运行

1）简单启动

docker run --name docker-nginx -p 80:80 -d nginx

命令解析：
--name docker-nginx ->docker-nginx 为自定义的容器名称
-p 80:80 ->第一个80对应宿主机的端口（如果服务器的80端口被占用可以使用其他端口），第二个80对应docker容器内部的
-d ->以守护进程的方式启动
nginx ->镜像名称，也可以指定某个版本，如：nginx:1.18.0
启动成功后，浏览器访问：服务器IP:80 ,可以看到Welcome to ngixn!

2）实际应用

在实际的使用过程中，并不是简单启动就可以了，还需要对nginx进行一系列的配置，来实现容器及代理的角色。

• 创建文件目录（重要）

mkdir -p /xxx/docker/nginx/conf/conf.d    存放你自己的项目的nginx配置的文件夹
mkdir -p /xxx/docker/project    存放你自己的项目文件的文件夹
mkdir -p /xxx/docker/nginx/html 存放静态文件
mkdir -p /xxx/docker/nginx/ssl   存放你的域名SSL证书的文件夹
mkdir -p /xxx/docker/nginx/logs    存放nginx的日志文件的文件夹
（xxx：是你自己存放这些文件的根目录）

• 获取容器id（此时nginx已经简单启动了）

docker ps | grep docker-nginx

执行后会得到下面一行数据
cee190b3235c(容器id)   nginx          "/docker-entrypoint.…"   20 hours ago        Up 13 hours        0.0.0.0:88->80/tcp, :::88->80/tcp           docker-nginx

• 拷贝默认配置

docker cp cee190b3235c:/etc/nginx/nginx.conf /xxx/docker/nginx/conf/nginx.conf
docker cp cee190b3235c:/etc/nginx/conf.d /xxx/docker/nginx/conf
docker cp cee190b3235c:/usr/share/nginx/html /xxx/docker/nginx

# 拷贝之后，停止并删除容器
docker stop cee190b3235c
docker rm cee190b3235c

• 启动服务

docker run \
-p 80:80 \
--name docker-nginx \
--restart=always \
-v /xxx/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /xxx/docker/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /xxx/docker/nginx/html:/usr/share/nginx/html \
-v /xxx/docker/nginx/logs:/var/log/nginx \
-v /xxx/docker/project:/root/project \
-d \
nginx

命令解析：
--restart=always -> 一直保持运行，自动启动
-v -> 宿主机与容器的映射关系，即-v 宿主机的目录:容器的目录

• 进入容器

docker exec -it cee190b3235c*(容器id) /bin/bash

• 容器重启 、重新加载

docker exec -t 容器id nginx -t
docker exec -t 容器id nginx -s reload

3、配置

在 /xxx/docker/nginx/conf 中打开nginx.conf 这个文件是默认配置文件，一般是不修改这个文件，如果想要加入自己的项目配置，只需要在conf.d中添加自己的项目配置文件必须要保证配置文件的后缀为.conf，为什么不用直接修改nginx.conf，打开nginx.conf

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

在第30行 ：include /etc/nginx/conf.d/*.conf;，nginx加载配置文件时也会加载conf.d目录下的所有带.conf的配置文件，/etc/nginx/conf.d 这个路径为容器内的nginx配置路径，还记得nginx启动时将容器内的目录和宿主机的目录添加了映射关系，即/etc/nginxj/conf.d等同于/xxx/docker/nginx/conf/conf.d。

所以添加项目的nginx配置只需要将在/xxx/docker/nginx/conf/conf.d目录下新增一个test.nginx文件，在文件中格式必须为

server{
	xxx;
	location / {
		xxxx;
	}
}
.
.
server{
	xxx;
	location / {
		xxxx;
	}
}

4、最后

分享一波加速nginx响应的几个措施

①启用Gzip压缩

在网站上构建页面的HTML、CSS和JavaScript文件可能非常庞大。大多数情况下，web服务器可以即时压缩这些和其他文本文件，以节省网络带宽。

因为在默认情况下，压缩功能在 Nginx 中是禁用的，但因为安装方式或 Linux 发行版的不同，一些情况下可能在默认的 nginx.conf 配置文件中是启用状态。这里，我们在 NGINX 配置文件中启用了 gzip 压缩：

gzip on;
gzip_types application/xml
    application/json
    text/css
    text/javascript
    application/javascript;
gzip_vary on;
gzip_comp_level 6;
gzip_min_length 500;

②设置缓存头

[浏览器检索网页文件时，会将副本保留在本地磁盘缓存中。这样，当你再次访问该页面时，浏览器就不必从服务器重新获取文件。每个浏览器都有自己的使用逻辑，来决定何时使用该文件对应的本地副本，以及何时在服务器更改了该文件时再次获取它。但是，作为网站所有者，你可以在发送的 HTTP 响应中设置缓存控制和过期标头，以提高浏览器的缓存行为的效率，从而减少很多不必要的 HTTP 请求。

首先，可以为字体和图像设置较长的缓存过期时间，这些字体和图像可能不会经常更改。在下面的示例中，设置客户端浏览器将字体和图像在本地缓存中保留一个月。

location ~* \.(?:jpg|jpeg|gif|png|ico|woff2)$ {
    expires 1M;
    add_header Cache-Control "public";
}

③启用HTTP2协议

HTTP/2 是用于服务网页的下一代协议，旨在更好地利用网络和主机服务器。根据Google 文档，它可以更快地加载页面内容和处理请求。

在 Nginx1.9.5 及更高版本中已经支持了 HTTP/2 协议，如果需要使用或启用 HTTP/2 协议的话，在 Nginx 配置文件的 listen 指令上包含 http2 参数，即可。需要请注意的是，在大多数情况下，还需要启用 TLS 才能正常使用 HTTP/2 协议。

listen 443 ssl http2;

④优化日志

我们在管理网站的时候，即使是有对应的监控服务，但是对应日志分析还是不够到位。你也可能只关注错误(400 和 500 个状态码等等)，而不是成功的请求。通过减少不必要的日志记录，可以节省服务器上的磁盘存储、CPU 和 I/O 操作。这不仅可以让我们服务器更快一些，而且释放的资源可以用来运行其他服务。

有几种不同的方法可以减少和优化日志记录，但是在这里，我们重点介绍三个。

• 禁用页面资源请求的日志记录

如果我们不需要记录检索普通页面资源的请求，比如图像文件、JavaScript 文件和 CSS 文件等等，那么这是一个快速而简单的解决方案。你所需要做的就是创建一个与这些文件类型匹配的 location 块，并配置禁用其中的日志记录。

location ~* \.(?:jpg|jpeg|gif|png|ico|woff2|js|css)$ {
    access_log off;
}

• 禁用成功请求的日志记录

这是一种更好的方法，因为它会丢弃带有 2xx 或 3xx 的响应查询，仅记录错误请求。它比方法 1 稍微复杂一点，因为它取决于您的 Nginx 日志记录的配置方式。

使用 Nginx 官方文档中的示例，让我们打开条件日志记录。创建一个 $loggable 的变量并将其设置为 0，用于带有 2xx 和 3xx 响应代码的日志请求，否则设置为 1，即可。然后在 access_log 指令中，[将该变量作为条件引用。

# /etc/nginx/nginx.conf
access_log /var/log/nginx/access.log

# access_log directive
map $status $loggable{
	~^[23] 0;
	default 1;
}
access_log /var/log/nginx/access.log combined if=$loggable;

• 最小化I/O操作

access_log /var/log/nginx/access.log combined buffer=512k flush=1m;

⑤限制带宽

[如果服务器提供较大的文件(或较小但非常受欢迎的文件，例如表单或报表文件等)，则设置客户端下载文件的最大速度可能是一个非常有用的选择。如果你的站点已经承受了很高的网络负载，则限制下载速度会留下更多带宽，以使应用程序的关键部分保持响应，这是硬件制造商使用的非常受欢迎的解决方案。

使用 limit_rate 指令来限制特定 URL 的带宽。在这里，我们将 /download 下每个文件的传输速率限制为每秒 50KB 的速度。

location /download/ {
    limit_rate 50k;
}

你可能还希望仅对较大的文件进行速率限制，这可以通过 limit_rate_after 指令进行。在此示例中，每个文件(来自任何目录)的前 500KB 都不受速度限制地进行传输，之后的所有内容均以 50KB/s 的速度为上限。这样可以加快网站关键部分的交付速度，同时降低其他部分的速度。

location / {
    limit_rate_after 500k;
    limit_rate 50k;
}

请注意，速率限制适用于浏览器和 Nginx 之间的单个 HTTP 连接，因此请不要阻止用户使用下载管理器来绕开速率限制。