Docker(02) Docker部署Nginx后出现403 forbidden解决办法

Docker(02) Docker部署Nginx后出现403 forbidden解决办法

一、问题描述

root@hongpon316:~# docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

3d267f39cdb4 nginx_addpaths "/docker-entrypoint.…" 5 hours ago Up 4 hours 0.0.0.0:3345->80/tcp, :::3345->80/tcp new_mynginx

862ead87f829 nginx:latest "/docker-entrypoint.…" 19 hours ago Up 6 hours 0.0.0.0:3340->80/tcp, :::3340->80/tcp mynginx_01

root@hongpon316:~# tree /data new_mynginx的挂载目录结构

/data

├── nginx

│?? ├── conf

│?? │?? └── nginx.conf

│?? ├── html

│?? └── log

│?? ├── access.log

│?? └── error.log

└── nginx.conf

4 directories, 4 files

root@hongpon316:~# curl localhost:3345 出现403 forbidden错误

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.21.5</center>

</body>

</html>

root@hongpon316:~#

二、查看错误日志分析问题

问题的原因分析

打开/data/nginx/log/error.log查看

推测可能是因为该文件夹下面没有这个文件。此处回顾一下我的挂载方式。

1. 在挂载之前，先不挂载 nginx.conf（因为会报错），

2. 从其他的nginx容器中复制 nginx.conf 出来

3.可以自行修改 nginx.conf，自定义配置项

root@hongpon316:/# docker ps 查看当前运行的容器

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

862ead87f829 nginx:latest "/docker-entrypoint.…" 36 minutes ago Up 36 minutes 0.0.0.0:3340->80/tcp, :::3340->80/tcp mynginx_01 有一个正在运行的nginx容器

root@hongpon316:/# docker exec -it mynginx_01 /bin/bash

root@862ead87f829:/# ls

bin dev docker-entrypoint.sh home lib64 mnt proc run srv tmp var

boot docker-entrypoint.d etc lib media opt root sbin sys usr

root@862ead87f829:/# whereis nginx

nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx

root@862ead87f829:/etc/nginx# ls

conf.d fastcgi_params mime.types modules nginx.conf scgi_params uwsgi_params

root@862ead87f829:/etc/nginx# cat nginx.conf 查看nginx.conf的配置文件

root@862ead87f829:/# read escape sequence ctrl+p+q

root@hongpon316:/# docker cp mynginx_01:/etc/nginx/nginx.conf /data/ 从 mynginx_01 容器中复制 nginx.conf 出来

Successfully copied 2.56kB to /data/

root@hongpon316:/#

4.创建正式使用的 nginx 容器

root@hongpon316:/# docker run -d --name new_mynginx -p 3345:80 -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /data/nginx/log:/var/log/nginx -v /data/nginx/html:/usr/share/nginx/html nginx_addpaths 重新输入挂载命令（因为之前挂载没有成功，但是容器已经创建，因此需要使用docker ps -a删除名为nginx_addpaths的容器再输入该命令）

3d267f39cdb4bd55ca18adc0998c35bb55628baeb35b8e6279f6d6857be30f09

root@hongpon316:/# docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

3d267f39cdb4 nginx_addpaths "/docker-entrypoint.…" 56 seconds ago Up 56 seconds 0.0.0.0:3345->80/tcp, :::3345->80/tcp new_mynginx

862ead87f829 nginx:latest "/docker-entrypoint.…" 13 hours ago Up 18 minutes 0.0.0.0:3340->80/tcp, :::3340->80/tcp mynginx_01

root@hongpon316:/# docker inspect -f "{{.Mounts}}" new_mynginx 查看容器new_mynginx的挂载点

[{bind /data/nginx/conf/nginx.conf /etc/nginx/nginx.conf true rprivate} {bind /data/nginx/log /var/log/nginx true rprivate} {bind /data/nginx/html /usr/share/nginx/html true rprivate}]

root@hongpon316:/#

1.我在使用 docker cp mynginx_01:/etc/nginx/nginx.conf /data/的方式虽然避免了mounting "/data/nginx/conf/nginx.conf" to rootfs at "/etc/nginx/nginx.conf"。因为通过挂载的方式并不会将容器把容器文件夹下的东西拷贝到我的宿主机对应的文件夹里面。

2. 同理，在使用docker 将容器内部的 /usr/share/nginx/html 的文件夹挂载出去的时候，宿主机(也就是我服务器)的/usr/local/nginx/html对应文件夹是没有任何文件的。

因为docker 挂载文件夹的时候，并不会把容器文件夹下的东西拷贝到我的宿主机对应的文件夹里面。

3. 并且进入容器内部的时候，在这个/usr/share/nginx/html文件夹下面也找不到index.html文件，大概是因为这个时候这个文件夹已经挂载到了宿主机的/usr/local/nginx/html上面，访问这个文件夹就等于访问宿主机的/usr/local/nginx/html，所以缺少index.html文件，就是default.conf配置文件中index index.html index.htm这行指定的文件，访问的时候，找不到文件，就发生了403 forbidden的错误。

总结

使用docker -v 挂载文件的时候，最好是把容器里面的文件都放到宿主机上面。容器服务启动的时候所生成的文件可以不用管他，他会自动生成到宿主机上面。

三、解决办法

3.1 回顾我的挂载命令

docker run

-d

--name new_mynginx

-p 3345:80

-v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf

-v /data/nginx/log:/var/log/nginx

-v /data/nginx/html:/usr/share/nginx/html

nginx_addpaths

3.2 参考说明

第一个-v：挂载nginx的主配置文件，以方便在宿主机上直接修改容器的配置文件

第二个-v：挂载容器内nginx的日志，容器运行起来之后，可以直接在宿主机的这个目录中查看nginx日志

第三个-v：挂载静态页面目录

---------------------------------------------------------------------------------------------------------------------------------

3.3 解决办法：将容器内部的文件复制到宿主机上

创建nginx容器

docker run -d --name nginx -p 8880:80 nginx

创建挂在目录

mkdir -p /data/nginx/{conf,log,html}

把Nginx容器中的文件进行复制

（1）nginx.conf复制到主机，将 nginx 容器中的 /etc/nginx/nginx.conf 文件复制到宿主机上的 /data/nginx/conf/ 目录中

docker cp nginx:/etc/nginx/nginx.conf /data/nginx/conf/

（2）将conf.d文件夹复制到主机，将 nginx 容器中的 /etc/nginx/conf.d 目录复制到宿主机上的 /data/nginx/conf/ 目录中。

docker cp nginx:/etc/nginx/conf.d /data/nginx/conf/

（3）把html目录复制到主机，将 nginx 容器中的 /usr/share/nginx/html 目录复制到宿主机上的 /data/nginx/ 目录中

docker cp nginx:/usr/share/nginx/html /data/nginx/

--------------------------------------------------------------------------------------------------------------------------

停止刚刚创建的nginx容器

docker stop nginx

删除刚刚创建的容器

docker rm nginx

重新创建容器

docker run -d --name nginx -p 8880:80 \

-v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \

-v /data/nginx/conf/conf.d:/etc/nginx/conf.d \

-v /data/nginx/log:/var/log/nginx \

-v /data/nginx/html:/usr/share/nginx/html \

--privileged=true nginx

-------------------------------------------------------------------------------------------------------------------------

挂载目录的结构

结果测试：