docker安装nginx并配置https
参考。
参考 docker安装nginx并配置https-腾讯云开发者社区-腾讯云 (tencent.com)
证书的生成 参见:SpringBoot项目配置HTTPS接口的安全访问(openssl配置)_配置接口访问-CSDN博客
步骤 1: 拉取Nginx镜像
docker pull nginx
好使的镜像如下:
vim /etc/docker/daemon.json
systemctl restart docker
docker images
二、进行配置
建目录用于存放nginx配置文件、证书文件
将你的SSL证书和私钥文件(通常为.crt和.key格式)放置到/home/dockerinstall/nginx/cert目录下。
sudo yum install lrzsz
2、需要SSL的情况
a)如果不需要访问http的时候强制重定向为https,可以用下面的配置
server{
listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
listen 443 ssl; #侦听443端口,用于SSL
server_name 192.168.1.247; # 自己的域名
ssl_certificate /etc/nginx/ssl/server1.crt;
ssl_certificate_key /etc/nginx/ssl/server1.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
client_max_body_size 1024m;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 这里写的是我的内网地
proxy_pass http://192.168.1.247:9000;
}
}三、启动Nginx
docker run -itd --name nginx -p 80:80 -p 443:443 -v /home/dockerinstall/nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /home/dockerinstall/nginx/cert:/etc/nginx/ssl -m 100m nginx
80端口已被占用了
改为监听8080端口
sudo netstat -tulnp | grep :80
如果您想要将 Docker 容器中的 Nginx 监听端口从 80 改为 8080,并且仍然保留 443 端口用于 HTTPS,您需要修改 Docker 运行命令中的端口映射部分。具体来说,您需要将 -p 80:80 改为 -p 8080:80,这样宿主机的 8080 端口就会被映射到容器内的 80 端口上。
修改配置
删除已启动的nginx
docker run -itd --name nginx -p 8080:80 -p 443:443 -v /home/dockerinstall/nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /home/dockerinstall/nginx/cert:/etc/nginx/ssl -m 100m nginx
参数说明
-itd 后台运行
-p 指定端口80和443
-v 将本地的文件映射到docker中
配置文件 /opt/docker/nginx/conf.d/nginx.conf -> /etc/nginx/conf.d/nginx.conf
证书文件 /opt/docker/nginx/cert -> /etc/nginx
-m 限制使用内存大小
--name 指定名字为nginx启动发现 发现https没有被监听上 欢迎 key有密码的原样,重新生成下
openssl rsa -in server1.key -out server1_rsa.key
Enter pass phrase for server1.key:
writing RSA key
重启nginx
测试下
curl -v https://192.168.1.247/
这样就可以请求到了
---------------------------------------------------
其他参考 8072映射到443
server {
listen 8072;
server_name _;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name _;
root /usr/share/nginx/html;
ssl_certificate /etc/nginx/ssl/server1.crt;
ssl_certificate_key /etc/nginx/ssl/server1.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location /api {
proxy_pass http://127.0.0.1:8196/;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
root /var/www/bigdata/frontend/admin-new;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
2
0- 0
已为社区贡献8条内容
所有评论(0)