Docker与Nginx部署二级域名访问多Web项目的实践指南

一、技术背景与需求分析

在现代化Web应用架构中，单一服务器承载多个项目已成为常见需求。通过二级域名（如project1.example.com、project2.example.com）实现项目隔离，不仅能提升系统可维护性，还能增强安全性。传统部署方式需手动配置虚拟主机，而Docker容器化技术结合Nginx的反向代理能力，可实现自动化、可复用的部署方案。

核心优势

1. 环境隔离：每个项目运行在独立容器中，避免依赖冲突
2. 动态扩展：通过Docker Compose快速增减服务实例
3. 统一管理：Nginx容器集中处理路由、负载均衡和SSL证书
4. 快速回滚：容器镜像版本控制支持快速环境恢复

二、部署架构设计

2.1 网络拓扑结构

[客户端] → [Nginx容器] → [多个Web项目容器]
          │
          ├─ project1.example.com → 项目1容器(8080端口)
          ├─ project2.example.com → 项目2容器(8081端口)
          └─ static.example.com → 静态资源容器(8082端口)

2.2 关键组件说明

• Nginx容器：作为反向代理服务器，处理域名路由和SSL终止
• Web项目容器：每个项目独立容器，暴露特定端口
• Docker网络：自定义网络实现容器间通信

三、详细部署步骤

3.1 环境准备

# 安装必要工具
sudo apt install docker.io docker-compose nginx -y
# 创建项目目录结构
mkdir -p ~/docker-nginx-multidomain/{nginx/conf.d,projects/project{1..3}}

3.2 配置Nginx容器

3.2.1 创建自定义Nginx镜像（可选）

# ~/docker-nginx-multidomain/nginx/Dockerfile
FROM nginx:alpine
RUN apk add --no-cache certbot openssl
COPY conf.d/ /etc/nginx/conf.d/

3.2.2 基础配置模板

# ~/docker-nginx-multidomain/nginx/conf.d/default.conf
server {
    listen 80;
    server_name project1.example.com;
    location / {
        proxy_pass http://project1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}
server {
    listen 80;
    server_name project2.example.com;
    location / {
        proxy_pass http://project2:8081;
        # 其他代理配置...
    }
}

3.3 Docker Compose编排

# ~/docker-nginx-multidomain/docker-compose.yml
version: '3.8'
networks:
  webnet:
    driver: bridge
services:
  nginx-proxy:
    image: nginx:alpine
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/conf.d:/etc/nginx/conf.d
      - ./nginx/certs:/etc/nginx/certs
    networks:
      - webnet
    depends_on:
      - project1
      - project2
  project1:
    build: ./projects/project1
    expose:
      - "8080"
    networks:
      - webnet
  project2:
    image: node:alpine
    command: sh -c "cd /app && npm install && npm start"
    working_dir: /app
    volumes:
      - ./projects/project2:/app
    expose:
      - "8081"
    networks:
      - webnet

3.4 项目容器配置示例

3.4.1 Python Flask项目

# ~/docker-nginx-multidomain/projects/project1/Dockerfile
FROM python:3.9-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .
CMD ["gunicorn", "--bind", "0.0.0.0:8080", "app:app"]

3.4.2 Node.js Express项目

// ~/docker-nginx-multidomain/projects/project2/server.js
const express = require('express');
const app = express();
app.get('/', (req, res) => {
  res.send('Project 2 Home Page');
});
app.listen(8081, () => {
  console.log('Project 2 running on port 8081');
});

四、高级配置技巧

4.1 SSL证书自动化

使用Certbot容器实现Let’s Encrypt证书自动续期：

# 在docker-compose.yml中添加
certbot:
  image: certbot/certbot
  volumes:
    - ./nginx/certs:/etc/letsencrypt
  command: certonly --webroot --webroot-path=/var/www/html -d project1.example.com -d project2.example.com --agree-tos --no-eff-email --email admin@example.com

4.2 负载均衡配置

upstream project1_servers {
  server project1_1:8080 weight=3;
  server project1_2:8080;
}
server {
  listen 80;
  server_name project1.example.com;
  location / {
    proxy_pass http://project1_servers;
    # 其他配置...
  }
}

4.3 安全加固方案

1. 限制访问：

   server {
   # 只允许特定IP访问管理后台
   allow 192.168.1.0/24;
   deny all;
   }

2. HTTP安全头：

   add_header X-Content-Type-Options "nosniff";
   add_header X-Frame-Options "SAMEORIGIN";
   add_header X-XSS-Protection "1; mode=block";

五、常见问题解决方案

5.1 容器间通信失败

问题现象：Nginx代理502错误
解决方案：

1. 确认所有容器在同一个Docker网络
2. 检查容器名称是否与Nginx配置中的proxy_pass一致
3. 验证目标容器端口是否暴露

5.2 域名解析不生效

排查步骤：

1. 使用ping project1.example.com测试DNS解析
2. 检查本地hosts文件或DNS服务器配置
3. 确认Nginx配置中的server_name与域名完全匹配

5.3 静态资源加载404

优化方案：

location /static/ {
    alias /var/www/static/;
    expires 30d;
    access_log off;
}

六、性能优化建议

1. 启用Gzip压缩：

   gzip on;
   gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

2. 缓存配置：
   ```nginx
   proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m;

location / {
proxy_cache my_cache;
proxy_cache_valid 200 302 1h;
proxy_cache_valid 404 10m;
}

3. **连接池优化**：
```nginx
upstream backend {
    server project1:8080;
    keepalive 32;
}
server {
    location / {
        proxy_http_version 1.1;
        proxy_set_header Connection "";
    }
}

七、扩展应用场景

1. 蓝绿部署：通过修改Nginx配置实现无缝切换
2. A/B测试：按权重分配流量到不同版本
3. 金丝雀发布：初始只将少量流量导向新版本
4. 多地域部署：结合DNS智能解析实现全球加速

八、总结与最佳实践

1. 配置管理：使用环境变量区分开发/生产环境

   # docker-compose.yml示例
   environment:
   - NODE_ENV=${ENVIRONMENT}

2. 日志集中：配置ELK或Loki收集容器日志

3. 监控告警：使用Prometheus+Grafana监控容器指标
4. CI/CD集成：在流水线中自动构建和部署容器

通过Docker与Nginx的组合方案，开发者可以高效地管理多个Web项目的域名路由，实现环境隔离与资源优化。实际部署时，建议先在测试环境验证配置，再逐步推广到生产环境。定期备份配置文件和证书，建立完善的回滚机制，确保系统稳定性。