docker部署jenkins/gitlab/nexus3/nginx配置端口转发与ssl

危笑ioi2026-01-29 8:20

Docker 官方容器镜像仓库

https://hub.docker.com/search

部署 jenkins

docker run 命令

powershell 复制代码 
sudo mkdir -p /opt/jenkins_home
# Jenkins 容器默认使用用户 ID 1000 
sudo chown -R 1000:1000 /opt/jenkins_home
docker run -d --name jenkins --restart=always -p 8080:8080 -p 50000:50000 -v /opt/jenkins_home:/var/jenkins_home jenkins/jenkins:2.541.1-lts

部署gitlab

docker run 命令

powershell 复制代码 
docker run -d --name gitlab -p 180:80 -p 143:443 -p 122:22 --restart always -v /opt/gitlab/config:/etc/gitlab -v /opt/gitlab/logs:/var/log/gitlab -v /opt/gitlab/data:/var/opt/gitlab gitlab/gitlab-ce:18.8.1-ce.0

部署nexus3

docker run 命令

powershell 复制代码 
sudo mkdir -p  /opt/nexus3
sudo chown -R 200:200 /opt/nexus3
docker run -d --name nexus3 -p 8081:8081 --restart always -v /opt/nexus3:/nexus-data sonatype/nexus3:3.87.2

部署nginx

先把nginx需要的配置文件从nginx容器cp到本地

powershell 复制代码 
mkdir -p /opt/nginx/conf/
docker run -d --name nginx_tmp nginx:1.28.1-alpine-slim
# 注意 nginx/. 有个点 这样就只 cp nginx目录下的配置文件
docker cp nginx_tmp:/etc/nginx/. /opt/nginx/conf/
docker rm -f nginx_tmp

docker run 命令

powershell 复制代码 
docker run -d --name nginx  -p 80:80 -p 443:443 --restart always -v /opt/nginx/conf:/etc/nginx:ro -v /opt/nginx/logs:/var/log/nginx nginx:1.28.1-alpine-slim

jenkins为列 配置 80 端口

转发到对应的 容器 8080 端口

我用 cloudflare 进行测试 做域名解析

把下面的配置文件复制到 jenkins.conf

powershell 复制代码 
vim /opt/nginx/conf/conf.d/jenkins.conf
powershell 复制代码 
server {
    listen 80;
    #  jenkinss.relatedyuan.dpdns.org  这个是绑定的域名 需要解析到对应的服务器公网IP
    server_name jenkinss.relatedyuan.dpdns.org;

    client_max_body_size 4096m;
    access_log /var/log/nginx/jenkins_access.log;

    location / {
   		# 10.0.2.15:8080  IP是主机的内网IP 端口是容器暴露的 8080 端口
        proxy_pass http://10.0.2.15:8080;

        # 核心代理头
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # WebSocket支持
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # 超时设置
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # 防止请求重复
        proxy_next_upstream off;
    }
}

重启nginx生效

powershell 复制代码 
docker restart nginx

因为不是 https 所有会提示不安全

jenkins为列 配置 443 端口

转发到对应的 容器 8080 端口
代理状态 开启 已代理

SSL 当前加密模式 : 完全

在 cloudflare 上配置 源服务器 创建证书

注意证书创建后 无法在查看 需要提前保存

powershell 复制代码 
mkdir -p /opt/nginx/conf/ssl/jenkinss.relatedyuan.dpdns.org
# 把上面的证书放在下面的两个文件里面
vim /opt/nginx/conf/ssl/jenkinss.relatedyuan.dpdns.org/fullchain.pem
vim /opt/nginx/conf/ssl/jenkinss.relatedyuan.dpdns.org/privkey.pem

把下面的配置文件复制到 jenkins.conf

powershell 复制代码 
vim /opt/nginx/conf/conf.d/jenkins.conf
powershell 复制代码 
server {
    # HTTPS 监听
    listen 443 ssl;
    server_name jenkinss.relatedyuan.dpdns.org;

    # ========== SSL 证书配置 ==========
    ssl_certificate /etc/nginx/ssl/jenkinss.relatedyuan.dpdns.org/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/jenkinss.relatedyuan.dpdns.org/privkey.pem;

    # ========== SSL 优化配置 ==========
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers on;

    # SSL 会话缓存
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_session_tickets off;

    # 启用 OCSP Stapling(提升性能)
    ssl_stapling on;
    ssl_stapling_verify on;

    # ========== 安全头部 ==========
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
    add_header X-Frame-Options DENY always;
    add_header X-Content-Type-Options nosniff always;
    add_header X-XSS-Protection "1; mode=block" always;
    add_header Referrer-Policy "strict-origin-when-cross-origin" always;

    client_max_body_size 4096m;
    access_log /var/log/nginx/jenkins_access.log;

    location / {
        proxy_pass http://10.0.2.15:8080;

        # 核心代理头
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Ssl on;

        # WebSocket支持
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # 超时设置
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # 防止请求重复
        proxy_next_upstream off;
    }
}

重启nginx生效

powershell 复制代码 
docker restart nginx

查看证书过期时间 下面命令两个域名都需要替换

powershell 复制代码 
echo | openssl s_client -servername jenkinss.relatedyuan.dpdns.org -connect jenkinss.relatedyuan.dpdns.org:443 2>/dev/null | openssl x509 -noout -dates

手动生成新的域名证书 (记录 文档并未使用)

powershell 复制代码 
certbot certonly -d jenkinss.relatedyuan.dpdns.org --manual --preferred-challenges dns

证书续期 (记录 文档并未使用)

powershell 复制代码 
certbot renew --cert-name jenkinss.relatedyuan.dpdns.org --manual --preferred-challenges dns
相关推荐
顺风尿一寸2 天前
Nginx源码分析:变量系统的设计与请求生命周期中的日志记录
nginx
Sheffield2 天前
Docker的跨主机服务与其对应的优缺点
linux·网络协议·docker
Sheffield3 天前
Alpine是什么,为什么是Docker首选?
linux·docker·容器
马艳泽3 天前
win10下运行Start Broker and Proxy报错解决
docker
用户13573999256604 天前
Windows 从 0 搭建 WSL2 原生 AI 开发环境:Codex + Docker + VSCode
docker
vi_h4 天前
在 macOS 上通过 Docker 安装并运行 Ollama(详细可执行教程)
macos·docker·ollama
黑心老魔4 天前
通过 Docker 创建开发环境
docker·开发环境
冬奇Lab4 天前
一天一个开源项目(第41篇):Workout.cool - 现代化开源健身教练平台,训练计划与进度追踪
docker·开源·资讯
天朝八阿哥5 天前
使用Docker+vscode搭建离线的go开发调试环境
后端·docker·visual studio code
十二7405 天前
前端缓存踩坑实录:从版本号管理到自动化构建
前端·javascript·nginx
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw + 飞书(Feishu)环境搭建指南07npm-error code 128问题解决方法08OpenClaw 飞书机器人不回复消息?3 小时踩坑总结09Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services