docker部署的nginx容器将请求修改为伪https协议

最新推荐文章于 2024-08-23 16:49:47 发布
最新推荐文章于 2024-08-23 16:49:47 发布
阅读量166 收藏
点赞数
文章标签: nginx docker https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cyufeng/article/details/131165897
版权
在自定义文件夹a下的ssl文件夹中,通过openssl命令生成SSL证书,然后将证书挂载到nginx容器内相应目录,修改nginx.conf配置文件启用SSL,最后重启容器并检查日志,确保HTTP升级到HTTPS的成功。
摘要由CSDN通过智能技术生成

1.在自定义文件夹a下创建ssl文件夹并cd进去,执行openssl命令生成证书

openssl req -newkey rsa:2048 -nodes -keyout nexwise_rsq_private.key -x509 -days 730 -out nexwise_cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=192.168.60.199/emailAddress=111@111.com"

参数解释:req:
-x509:指定使用X.509证书签名
-nodes; 忽略密码,要实现nginx自动读取这个文件
-days:证书有效期,天为单位
-newkey rsa:2048:同时生成证书和sslkey (加密强度为RSA 2048)
-keyout SSL文件名
-out 证书文件名
-subj 自定义证书信息(参数名大写) (CN为ip或者域名,emailAddress为邮箱地址)以上参数根据实际需要去填写

执行命令后在该文件夹下生成*.key、*.crt文件,ls确认一下

2.将证书所在目录,挂载到容器内部目录下,添加 - ./debug/gateway-service/ssl:/etc/nginx/ssl
把ssl的证书文件挂载到nginx容器内部

3.重新构建docker容器,使用up -d

4.构建完先登录确认系统是否可用

5.修改nginx.conf文件
修改server内的部分内容,修改完后:wq保存

sever{
    listen 20000 ssl;
    server_name 服务器IP(192.168.60.156);
    #server_name _;
    #以下路径为容器内部的路径
    ssl_certificate /etc/nginx/ssl/nexwise_cert.crt;
    ssl_certificate_key /etc/nginx/ssl/nexwise_rsq_private.key
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    #调优
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
    ssl_prefer_server_ciphers on;
}

6.重新构建docker容器,使用restart即可

7.docker容器重启后查看一下网关nginx的日志,同时清除浏览器缓存,访问系统登录页,请求路径由http://{ip}:{port}变为https://{ip}:{port}

因为证书有效性的问题,浏览器第一次访问这个网站会提示不安全,确认继续访问即可。登录上去简单测试一下功能,若没问题则是http升级成功。

Cyufeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker-compose 容器部署 nginx
07-30
本篇文章将深入探讨如何使用docker-compose来部署Nginx服务器,这是一个高效且广泛使用的反向代理、负载均衡器和静态文件服务器。 首先,我们需要了解DockerDocker是一种开源的应用容器引擎,它允许开发者打包...
使用docker部署nginx+tomcat架构.pdf
05-28
Nginx 作为反向代理,可以配置为负载均衡器,将到达的请求分发给后端的多个 Tomcat 容器。 在文件内容中,虽然没有具体体现负载均衡的配置细节,但基本思路是配置 Nginx 的 upstream 模块来定义后端 Tomcat 服务器...
【云原生】docker容器实现https访问
liu_xueyin的博客
01-31 2276
【代码】【云原生】docker容器实现https访问。
我是如何使用docker安装nginx并配置https服务的
Java升级之路的博客
12-14 5996
嗨,大家好,我是希留,一个被迫致力于全栈开发的老菜鸟。因为最近新学习了个uni-app的项目。想要运行成小程序,但微信小程序的接口都是需要https请求才能访问到。这一下就难住了,该怎么把我的接口服务配置成可以https访问呢?我的域名是腾讯云的域名,也已经备案好了的。正好可以申请免费的域名型(DV)SSL 证书,而且可以免费申请20个,够我用了。这篇文章就来介绍一下,我是怎么使用docker安装nginx并配置https服务的。
docker部署nginx并实现https
2301_81272194的博客
05-04 1044
【代码】docker部署nginx并实现https
快速上手!使用DockerNginx部署Web服务的完美指南
热门推荐
qq_35716689的博客
01-27 28万+
本文将为您提供一个完整的指南,教您如何使用DockerNginx部署和管理Web服务,包括域名和SSL证书的配置。
根据docker部署nginx并且实现https
zzzxxx520369的博客
05-05 2413
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
Docker部署nginx并且实现https访问
taoxiayu的博客
05-04 461
在已有的docker环境和nginx镜像的基础上进行操作。
使用docker部署nginx并支持https
左直拳的马桶_日用桶
06-02 2676
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
docker部署服务之docker部署nginx服务
lws_163的博客
12-01 7919
nginx利用docker容器快速部署,配置文件和静态web可以修改
docker部署nginx,挂载多个前端部署目录以及跨域问题解决方案.txt
05-28
为了节约成本,很多时候一台server 的nginx可能要部署多个前端的情况,本实例是在docker环境下部署两个前端,同时处理前端调用后端跨域问题,本示例为阿里云centos7 系统docker20.10.6环境下nginx1.19.5版本 ...
docker nginx 运行后无法访问的问题解决
09-30
在使用Docker部署Nginx时,可能会遇到运行后无法访问的问题。这个问题通常是由于配置不当或者缺少必要的配置文件导致的。以下是一些关键知识点和解决方案: ### 1. Docker容器内的Nginx配置 Nginx的配置通常位于`/...
详解docker nginx 容器启动挂载到本地
09-29
在本文中,我们将深入探讨如何将Docker中的Nginx容器设置为挂载到本地文件系统,以便在本地进行配置和数据管理。首先,我们需要理解Docker容器的本质,它是一个轻量级的运行环境,每个容器都拥有独立的文件系统。当...
Ubuntu 安装 Docker 操作步骤
weixin_44770477的博客
08-20 559
Ubuntu 安装 Docker 操作步骤出处:https://mp.weixin.qq.com/s/iRAS3ztfZF2P8GX6lkX8cQ1.开启密码登陆,关闭ssh的dns解析2.禁用自动更行3.启用指定网卡,修改IP4.设置主机名称5.修改时区6.关闭selinux7.关闭防火墙8.关闭swap9.挂载扩容磁盘10.安装指定版本Docker1.sshd 设置 开启22端口,开启密码登陆,关闭dns解析2.禁用自动更新。
Docker 容器自启动
m0_49929446的博客
08-23 302
Docker设置容器开机自启动
Dockerfile
2401_84592402的博客
08-20 746
自定义镜像----------通过dockerfile创建镜像。
2024.8.23(docker
最新发布
weixin_70751278的博客
08-23 1013
root@docker ~]# docker rmi centos:latest 如果有这个镜像生成的容器正在使用,那么无法使用rmi移除镜像。[root@docker ~]# docker images //查看镜像 这个镜像不需要配置yum。[root@docker ~]# docker rmi centos:latest //删除镜像。创建一个镜像,包含httpd服务。名称 centos,版本为http。
Docker核心技术和实现原理
qq_35639854的博客
08-20 502
rootfs 等等,这种容器的组装方式提供了非常大的灵活性,只读的镜像层通过共享也能够减少磁盘的占用。而宿主机上的文件系统,也自然包括了我们要使用的容器镜像。镜像制作是因为某种需求,官方的镜像无法满足需求,需要我们通过一定手段来自定。用所需要的最小化环境。如果确实要从外部引入数据,需要指定持久的地址,并带版本信息等,让他人可以复。这样会看到很多无标签的镜像,与之前的虚悬镜像不同,这些无标签的镜像很多都是。中间层镜像,是其它镜像所依赖的镜像。实际上,这些镜像也没必要删除,因为之前说过,相同。
Docker快速部署nginx服务指南
"这篇文档详细介绍了如何在Linux环境中使用Docker部署Nginx服务,包括下载镜像、启动容器、检查运行状态、访问容器内的Nginx服务,以及配置防火墙和阿里云服务器的安全组规则。" 在Docker部署Nginx服务是一种常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cyufeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值