2. 程式人生 > 其它 >使用Docker加Nginx配置HTTPS

使用Docker加Nginx配置HTTPS

阿新 發佈:2022-03-13

使用Docker加Nginx配置HTTPS

本文將介紹如何將網站HTTP協議升級為HTTPS。部署的網站是Hexo。

前置

  • 伺服器已經安裝Docker
  • 已經拉取了Nginx映象
  • 雲伺服器有安全組的已開放80和443埠
  • 擁有SSL證書並下載了Nginx版本

部署

  • 本文中Nginx使用的版本為1.21.6

部署總共分為以下幾個部分

  1. 設定掛載目錄
  2. 將SSL證書上傳到伺服器的掛載目錄
  3. 配置Nginx
  4. 啟動Nginx映象

設定掛載目錄

設定掛載目錄的目的在於將Docker的虛擬機器目錄對映到物理機上,例如使用-v /a:/b配合之後,虛擬機器訪問目錄b的資源時,不會直接從b中獲取,而是從物理機的a目錄下去獲取需要訪問的資源,讀寫操作同樣。設定掛載目錄是在最後啟動Nginx映象執行的

這裡我們設定了四個掛載目錄:

  • /etc/localtime:作用是將虛擬機器的時間與物理機同步,這個設定在很多應用中都要開啟,虛擬機器時間不一致可能會導致服務不可用,後臺服務的時間與Redis快取服務的時間不一致,會導致使用者頻繁掉線。
  • /etc/nginx:將Nginx的配置檔案對映到物理機中,方便修改配置。設定這個掛載前要將容器中同目錄下的其他檔案複製到物理機中沒有複製的話會導致Nginx無法載入到配置檔案而無法啟動,可以使用命令docker cp 容器名:檔案路徑 物理機路徑
  • /usr/share/nginx/html:這是Nginx預設的網站檔案路徑
  • /var/log/nginx:Nginx的日誌

本文設定的掛載目錄:

-v /etc/localtime:/etc/localtime 
-v /gmfan/conf/nginx:/etc/nginx 
-v /gmfan/dist:/usr/share/nginx/html 
-v /gmfan/log/nginx:/var/log/nginx

將證書上傳到掛載目錄中

由於本文以及將物理機下的/gmfan/conf/nginx對映到了/etc/nginx中,所以我在物理機下的這個目錄建立了一個cert目錄用於存放證書。

[root@gmfan cert]# pwd
/gmfan/conf/nginx/cert
[root@gmfan cert]# ls
7395890_www.gmfan.cn.key  7395890_www.gmfan.cn.pem

配置Nginx

由於我已經將容器內的配置檔案複製到了物理機上了,所以只需要修改物理機上對應的配置檔案既可以,一下就是nginx.conf的配置。

下面這份配置稍加修改既可使用:

worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;
	
	#ssl on;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
	
    include /etc/nginx/conf.d/*.conf;
	
	server {
		listen 443 ssl; 
		#證書繫結域名
		server_name www.gmfan.cn; 
		#證書
		ssl_certificate /etc/nginx/cert/1_www.gmfan.cn.pem;
		#私鑰
		ssl_certificate_key /etc/nginx/cert/1_www.gmfan.cn.key; 
		ssl_session_timeout 5m;
		#按照以下協議配置
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
		#按照以下套件配置,配置加密套件,寫法遵循 openssl 標準。
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
		ssl_prefer_server_ciphers on;
		
		root /usr/share/nginx/html;
		
		location / {
		
		}
	}
	#設定重定向,HTTP重定向到HTTPS
	server{
		listen 80;
		# 需要重定向的域名
		server_name www.gmfan.cn gmfan.cn;
		return 301 https://$host$request_uri;
	}

}

其中證書的路徑是相對於容器內的,由於我已經將證書上傳到/gmfan/conf/nginx/cert這個目錄下並且設定了容器目錄/etc/nginx對映到/gmfan/conf/nginx此目錄上,所以我的證書對應的容器目錄為/etc/nginx/cert/1_www.gmfan.cn.pem私鑰同理。

最後啟動Nginx容器

由於HTTPS的預設埠為443,HTTP的預設埠為80故需要將物理機的埠對映到容器上使用命令-p 物理機埠號:實體機埠號。本文的啟動命令為:

docker run \
-p 80:80 \
-p 443:443 \
--name nginx \
-v /etc/localtime:/etc/localtime \
-v /gmfan/conf/nginx:/etc/nginx \
-v /gmfan/dist:/usr/share/nginx/html \
-v /gmfan/log/nginx:/var/log/nginx \
-d nginx

-d的意思是後臺執行。

最後推薦一個好用且免費的SSH與SFTP工具MobaXterm。以及本人的部落格https://gmfan.cn/。

參考資料

相關推薦

使用DockerNginx配置HTTPS

使用DockerNginx配置HTTPS 本文將介紹如何將網站HTTP協議升級為HTTPS。部署的網站是Hexo。

nginx 配置https協議

如何在nginx伺服器上配置https協議 一、騰訊雲購買的SSL證書 步驟1、 購買SSL證書 ,可購買免費版的,當狀態為已頒發之後下載證書

nginx配置https服務

環境:centos7.6 1、檢視nginx是否支援ssl [root@tool-19 ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0

騰訊雲nginx配置https證書

在騰訊雲申請證書,選擇免費1年的 然後等大概一小時,就會通過,然後下載證書

Linux Nginx配置https,解決“parameter requires ngx_http_ssl_module”的問題

今天再做nginxhttps配置的時候,配置nginx重啟的時候,報瞭如下錯誤: nginx: [emerg] the \"ssl\" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

Nginx配置https證書

目前的大趨勢是升級HTTP為HTTPS 本章介紹怎樣實裝HTTPS證書 # 如果報 ssl 錯誤是Nginx安裝時未安裝ssl 請重新編譯nginx 可以參考我之前的部落格

使用Nginx配置HTTPS域名證書

使用Nginx配置HTTPS域名證書 1. 安裝SSL模組 要在nginx配置https,就必須安裝ssl模組,也就是:http_ssl_module。

nginx 配置HTTPS併兼容HTTP(強制轉發)

使用 OpenSSL 生成 SSL Key 和 CSR 檔案 配置 HTTPS 要用到私鑰 example.key 檔案和 example.crt 證書檔案,申請證書檔案的時候要用到 example.csr 檔案,OpenSSL命令可以生成 example.key 檔案和 example.csr 證書

nginx配置https伺服器

目錄nginx配置https伺服器1. https配置引數2. 配置https伺服器3. 配置http/https伺服器

docker搭建nginx配置負載均衡

使用docker方式,搭建nginx 不對映檔案路徑的建立。docker run --name nginx-test -p 81:80 -d nginx

[Linux]Nginx配置https服務

Nginx配置https服務 檢查nginx是否支援配置:/usr/sbin/nginx -V 證書生成 1、免費證書可使用阿里雲申請獲取

【轉】關於Nginx 配置 HTTPS 伺服器

本文轉自:凹凸實驗室 Nginx 配置 HTTPS 伺服器 Chrome 瀏覽器位址列標誌著 HTTPS 的綠色小鎖頭從心理層面上可以給使用者專業安全的心理暗示,本文簡單總結一下如何在 Nginx 配置 HTTPS 伺服器,讓自己站點上『綠鎖

vue釋出Nginx配置Https

介紹 vue在國內的前端地位可謂是如日中天,由於目前主流的前後端分離式開發,讓許多前端小夥伴不太瞭解伺服器操作特別是Linux,而許多後臺開發人員雖然精通伺服器,卻不懂前端框架如何釋出。本篇將詳細介紹vue構建靜

Nginx 配置 HTTPS 完整過程

技術標籤:nginx大廠任性挑Nginx配置HTTPS 原文格式更清晰:https://blog.csdn.net/weixin_37264997/article/details/84525444

nginx配置https後,網站出現無法訪問情況

技術標籤:nginxhttpshttp安全 nginx配置https後,網站出現無法訪問情況 證書來自阿里雲。

windows下openssl安裝,證書生成,nginx配置https以及http重定向https

1.下載openssl http://slproweb.com/download/Win64OpenSSL-1_1_1k.exe 2.解壓後環境配置 複製安裝bin目錄,編輯環境變數path,放入複製的bin目錄,點選確認;

nginx 配置https詳細步驟

nginx 配置https 1、首先申請SSL證書(我的是騰訊雲申請的個人免費的) 2、檢視NGINX是否安裝SSL模組

Nginx 配置 https配置 允許指定域名下所有二級域名跨域請求

Nginx 配置 https配置 允許指定域名下所有二級域名跨域請求 如果網站 的地址 在 https://www.domain.xyz 上, 這個網站後端服務在 http:api.domain.xyz, 這樣如果在 https:// www.domain.xyz 上

docker搭建nginx 配置mysql反向代理

背景:應用和資料庫裝在兩個伺服器,資料庫的那個伺服器不能外網訪問,所以在能外網訪問的應用伺服器上配了個mysql反向代理,把mysql埠映射出來,在這記錄一下安裝配置過程,以及中間所遇到的問題。

nginx 配置https

前提條件,nginx已經搭建成功 配置步驟: 1.Nginx的ssl模組安裝 在配置ssl證書之前,要確保你的nginx已經安裝了ssl模組,一般情況下自己安裝的nginx都是不存在ssl模組的。