一、HTTPS配置
1.生成测试https证书
# 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它:
openssl genrsa -des3 -out server.key 1024
# 2.创建签名请求的证书(CSR):
#这里执行后会让你填写一些服务器相关信息,如域名、公司等数据
openssl req -new -key server.key -out server.csr
# 3.在加载SSL支持的nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# 4.最后标记证书使用上述私钥和csr:
# 参数说明: -days 设定签证有效期,设定3650,10年有效期
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
2.构建nginx容器测试
# 暴露80和443端口,将当前文件夹挂载到nginx配置目录中,上一步密钥挂载到容器内
docker run -ti -p 80:80 -p 443:443 -v $(PWD):/etc/nginx/conf.d/ nginx bash
3.修改default.conf文件如下
server {
server_name localhost;
listen 80;
listen 443 ssl;
# ssl on;
ssl_certifi