搭建基于Docker的Nginx服务器代理HTTPS服务

最新推荐文章于 2024-07-12 09:37:01 发布
最新推荐文章于 2024-07-12 09:37:01 发布
阅读量453 收藏 1
点赞数 1
分类专栏: 服务器搭建 文章标签: Docker https apache Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aptx4869_li/article/details/114242547
版权
本文详细描述了如何在CentOS Docker容器中通过Nginx配置代理服务器,将外部主机的HTTPS服务(www.healer.com)映射到容器内,并通过端口映射实现外部访问。过程中涉及DNS解析、端口映射、Nginx配置及主机与容器间的网络通信,最终实现从Windows 7 Chrome浏览器安全访问www.healer.com的效果。
摘要由CSDN通过智能技术生成

基本环境:

使用CentOS基于Apache搭建服务器支持HTTPS服务(Apache直接安装在实体操作系统上)

安装Docker再开启一个CentOS的容器,在容器中安装并配置Nginx代理服务器,并将端口映射到外部主机

www.healer.com域名对应的主机是172.16.251.129(docker外部实体机上的虚拟网卡IP地址为172.17.0.1,Docker的CentOS容器内部的IP地址为172.17.0.2)

容器与主机的端口映射关系:

[root@bogon /]# docker port centos_yum_nginx 
80/tcp -> 0.0.0.0:5080
443/tcp -> 0.0.0.0:5443

测试终端Windows7运行Chrome浏览器,IP地址为172.16.251.128

访问过程如下,数据通过浏览器生成,打包传送给底层,DNS解析到www.healer.com指向172.16.251.129,并且访问的是5443端口,数据传送至172.16.251.129的5443端口

通过5443端口传送到Docker的CentOS容器中的443端口(配置容器端口映射的过程中不要指定IP地址),然后Nginx服务器根据配置文件将对应的数据转发到www.healer.com的443端口,这里需要注意的是:我们要在Docker的CentOS容器中创建配置一下www.healer.com的地址,由于容器内部除了环回只有一个网卡地址是172.17.0.2,所以这时候的 “/etc/hosts” 文件中的www.healer.com的映射地址应该是Docker在外部实体系统中的虚拟网卡的地址172.17.0.1,如下:

然后数据被转发到172.17.0.1:443端口,实际上172.17.0.1与172.16.251.129是同一个实体系统中的不同网卡上的IP地址(如下图所示),所以访问172.17.0.1的443端口其实就是直接访问了开始172.16.251.129映射的www.healer.com

最终实现如下效果:

aptx4869_li
关注
专栏目录
Docker搭建一个支持httpsnginx代理服务
u011252402的专栏
10-02 2550
说明:本文所提的服务只是作者平常测试使用,可能含有未知bug或不成熟的解决方案,仅供参考,请不要用于正式环境,当然,使用过程中有任何问题欢迎提给我,我可以不断改进 GitHub地址:https://github.com/wll-zhou/nginx_proxy_docker nginx不仅仅是一个高性能的web服务器软件,还可以用来做正向代理和反向代理,但是nginx不支持htt...
Linux 使用 docker 安装 Nginx 代理服务器
lpyun@aliyun.com
03-12 500
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上 nginx 的并发能力在同类型的网页服务器中表现较好。
Nginx正向代理并在Windows上使用
Java小白白的博客
06-12 1089
nginx正向代理配置
docker安装nginx并配置https
最新发布
wangqiaowq的博客
07-12 605
参考。
docker nginx配置_【5分钟教程】docker 搭建nginx并配置https
weixin_39613548的博客
11-24 322
基于docker得教程以前也发过不少,但是结合技术解决实际问题才是我们需要关注得。Docker如此方便,跟宝典哥一起解锁新姿势。读完本文,你能学到得技能有:为什么要替换http为https?如何申请免费的https证书 ?https证书都长什么样子?什么场景使用?怎么将域名解析到服务器?基于Dockernginx安装和使用通过nginx配置访问http域名通过nginx配置访问http...
Nginx正向代理https
Life Co.,Ltd.
05-30 2633
最近需要用到Nginx做正向代理代理http很顺利就成功了,https却怎么也不成功。 网上搜了很多,不是说要引入模块就是说不能做https的正向代理,最好的就是只能用curl proxy:port 网址这种仅限于测试的方法。 在最绝望的时候突然发现了一篇文章,完美解决问题,原文如下: 错误在这儿,如果改成$http_host就对了。如下: proxy_pass $scheme:/...
Docker+Nginx三步搭建正向代理
954L
02-14 4611
nginx在企业级来说应用较为广泛的作为反向代理服务器,配合后端集群服务做负载均衡等一些列措施。本文主要是以正向代理为例,应用场景如:多台服务器处于同一局域网内,其中一台服务器可访问外面,那么可在外网的这台服务器搭建nginx正向代理,其他内网服务器可通过这台服务器间接访问外网。需要注意的是,nginx的正向代理默认不支持https,可以使用github大佬chobits写的ngx_http_proxy_connect_module模块来支持https
使用Docker安装的nginx配置HTTPS证书
Shy的博客
11-06 3883
新建ssl.conf,将文件放入conf.d文件夹中 server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/15332248439...
基于docker搭建nginx文件服务器的方法步骤
01-09
1.在本机新建配置文件docker_nginx.conf server { listen 7070; server_name localhost; charset utf-8; location /files { #在dockernginx的目录 alias /home/files; expires 1d; allow all; ...
(通俗易懂)搞懂nginx正向代理、反向代理、负载均衡、动静分离,如何配置nginx.conf文件
公众号安哥说前端
07-31 1598
图文结合通俗易懂,1.nginx介绍、2.正向代理、3.反向代理、4.负载均衡、5.动静分离,6.如何配置nginx.conf文件
我是如何使用docker安装nginx并配置https服务
Java升级之路的博客
12-14 6151
嗨,大家好,我是希留,一个被迫致力于全栈开发的老菜鸟。因为最近新学习了个uni-app的项目。想要运行成小程序,但微信小程序的接口都是需要https请求才能访问到。这一下就难住了,该怎么把我的接口服务配置成可以https访问呢?我的域名是腾讯云的域名,也已经备案好了的。正好可以申请免费的域名型(DV)SSL 证书,而且可以免费申请20个,够我用了。这篇文章就来介绍一下,我是怎么使用docker安装nginx并配置https服务的。
Nginx正向代理(实现内网(浏览器、终端、Docker)可以访问外网)
Arthashit的博客
10-28 8711
环境:CentOS7.6、Nginx 1.16 说明:nginx正向代理默认只支持http,不支持https,需借助第三方模块“ngx_http_proxy_connect_module ”来实现(https://github.com/chobits/ngx_http_proxy_connect_module)。 nginx安装:(这里使用当前稳定版本,nginx1.16) [root@local...
docker三剑客之 docker compose(配置haproxy+nginx负载均衡)
S_K15的博客
07-24 1140
docker三剑客之 docker compose一、docker compose简介二、docker compose实践1、docker compose安装2、`docker-compose.yml` 属性3、docker-compose配置haproxy+nginx负载均衡(1)compose整体结构(2)创建`docker-compose.yml`文件(3)编辑`haproxy.cfg`配置文件(4)编写默认发布内容(5)启动服务(6)查看进程(7)访问测试4、docker compose 常用命令
Nginx配置https及证书
qq_37705525的博客
04-23 8865
Nginx配置https证书
Docker部署nginx和前端项目部署SSL证书实现HTTPS
XieStrong
12-19 1099
【代码】Docker部署nginx和前端项目。
docker部署nginx并实现https
2301_81272194的博客
05-04 1105
【代码】docker部署nginx并实现https
根据docker部署nginx并且实现https
zzzxxx520369的博客
05-05 2606
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2894
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
使用Docker快速部署Nginx图片服务器教程
为了解决这个问题,可以搭建一个专门用于存储图片的Nginx服务器,通过FTP进行文件传输,从而保持代码不变。 Docker是一个流行的容器化平台,它允许我们将应用及其依赖打包成独立的可移植容器,方便部署和管理。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值