nginx---docker环境下配置https

最新推荐文章于 2024-05-04 09:58:13 发布
最新推荐文章于 2024-05-04 09:58:13 发布
阅读量458 收藏 1
点赞数 1
分类专栏: 中间件 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chihaihai/article/details/116786071
版权

文章目录

前言

本次演示环境基于之前配置的docker环境下的nginx,服务器为腾讯云其它如阿里,华为基本都一样大同小异。

一、将ssl绑定到域名下并认证

下面我们拿领取的一年免费ssl证书为例
在这里插入图片描述
点击进去后绑定我们的域名进行签发,这里因为当时操作时候忘了截图所以没有实际对应图片。傻瓜式按照提示来就可以,绑定域名后会提示我们进行验证。可选择方案有两种一种添加解析记录,一种采取像微信小程序那样将指定文件放置于服务器下的方式。这里我们采用官方推荐的跨界方式添加解析记录,下一步会给你提供对应解析记录的值。我们需要进入控制台找到域名解析添加解析记录
在这里插入图片描述
将之前给你提供的解析值等信息照搬填入后回头查看认证结果,全部填写正确的情况下此时已经通过认证。这里需要注意的一点是切记还需要添加ipv4的解析,如果没有将我们的服务器ip进行解析是无法访问的。同时要保证安全组配置443端口是开启的。
在这里插入图片描述

二、下载证书并上传至服务器

返回ssl管理中心,可以看到认证通过后我的证书中就会有对应颁发的证书我们需要进行下载在nginx中配置
在这里插入图片描述
点击下载证书将证书下载到本地解压后通过工具上传到服务器nginx配置目录下

解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件:
文件夹名称:Nginx
文件夹内容:
1_cloud.tencent.com_bundle.crt 证书文件
2_cloud.tencent.com.key 私钥文件

上传至服务器:
在这里插入图片描述

三、修改配置文件

下面是一份简单的配置文件:

orker_processes  2;  #设置值和CPU核心数一致
 
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
		#SSL 访问端口号为 443
		listen [::]:443 ssl;
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name www.lvhj.club; 
        #证书文件名称
        ssl_certificate 1_www.lvhj.club_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key 2_www.lvhj.club.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
		location / {
			root  /usr/share/nginx/html;  #网站根目录,和容器创建时指定的位置一致
			index index.html index.htm;
        }
		location  /webjars{
	        proxy_pass http://xxxx:9292;

        }
	    location  /swagger-ui{
	        proxy_pass http://xxxx:9292;

        }	
		
	    location  /swagger-resources{
	        proxy_pass http://xxxx:9292;

        }	
        location  /v3{
	        proxy_pass http://xxxx:9292;

        }			
		
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
	server {
     listen 80;
     #填写绑定证书的域名
     server_name www.lvhj.club; 
     #把http的域名请求转成https
    rewrite ^(.*)$ https://$host$1 permanent;
		
    }

}

docker 挂载配置文件和证书启动

docker run --restart=always --name nginx -d -p 80:80 -p 443:443 -v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/nginx/conf/1_www.xxxx.club_bundle.crt:/etc/nginx/1_www.xxxx.club_bundle.crt -v /home/nginx/conf/2_www.xxxx.club.key:/etc/nginx/2_www.xxxx.club.key -v /home/nginx/log:/var/log/nginx nginx:latest

访问配置成功
在这里插入图片描述

chihaihai
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
根据docker部署nginx并且实现https
zzzxxx520369的博客
05-05 2137
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
Docker网络详解
热门推荐
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
docker安装nginx支持ssl 实现https访问(完整版)
最新发布
pingzhuyan的博客
05-04 2204
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 899
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
docker部署https
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
Docker安全以及https协议
Ybaocheng的博客
01-31 1412
尽量不用 --privileged 运行容器(授权容器root用户拥有宿主机的root权限)尽量不用 --network host 运行容器(使用host网络模式共享宿主机的网络命名空间)尽量不在容器中运行 ssh 服务尽量不把宿主机系统的关键敏感目录挂载到容器中。
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1262
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
docker安装nginx配置通过https访问的方法
09-30
主要介绍了docker安装nginx配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 配置nginx支持https
zzzsmm的博客
10-27 2604
端口映射需要加上443端口 docker run --name my-nginx-s -e TZ="Asia/Shanghai" -v /etc/localtime:/etc/localtime:ro -p 80:80 -p 443:443 -d my-nginx-s:1.0 负载均衡 upstream console.yfjiaoyu.com { server 172.xx....
linux下docker配置https
qiuli_liu的专栏
12-03 2201
通过docker info命令查看现在的insecure-registry,如下 说明:此图是我配置好之后的截图,如果红框区域没有你设置的仓库地址,说明没配置成功 各种配置方式应该跟版本有关系,没做验证测试。把三种设置方式列下,自行尝试哪种方式合适。 第一种方式 vi /etc/docker/daemon.json,添加内容如下 { "insecure-registries":["12...
DockerNginx配置https实践
第一行代码
06-14 1262
nginx配置https需要开启https的模块,然后开启配置,但是docker中的nginx不需要安装https的模块,直接在配置文件中配置server节点就可以 一、修改配置文件 如果在运行容器的时候没有挂载配置文件,那么需要重新运行容器并挂载nginx.conf配置文件 第一种:可以下载Nginx,然后将其中的nginx.conf上传到服务器中的指定目录下 文章底部有初始nginx.conf配置文件示例 第二种:先创建一个测试的nginx容器,将该容器中的nginx.conf复制.
利用Docker搭建本地https环境的完整步骤
01-10
什么是 HTTPS 我们都知道 Web App 的运行都是建立在网络应用层 HTTP 协议的,HTTP 协议能够进行客户端和服务器之间的请求和返回。但是这个过程是明文传输的,当请求被抓包后传输内容很容易被篡改,这对用户的安全性来说是极其严重的威胁。PWA 应用出于安全性的考虑要求项目必须部署在 HTTPS 环境。 那么 HTTPS 是什么呢? HTTPS 是将 HTTP 置于 SSL/TLS 之上,其效果是加密 HTTP 流量( traffic ),包括请求的 URL、结果页面、cookies、媒体资源和其他通过 HTTP 传输的内容。企图干扰 HTTPS 连接的人既无法监听流量,也无法更改其
docker nginx配置https访问
zhouleizhao的专栏
01-19 1560
一、申请https证书 腾讯云SSL证书,免费1年(亚洲诚信品牌免费型DV版SSL证书) 二、下载证书文件 1_admin.huagenjiaoyu.top_bundle.crt和2_admin.huagenjiaoyu.top.key 三、更改docker挂载配置文件(配置nginx虚拟机) server { list...
踩坑配置HTTPSdockernginx,aliyun)
gxb2260的博客
11-05 1651
1、购买证书,如果要求的级别不那么高的话,可以申请Symantec的免费型DV SSL,这个是免费的。 2、证书的申请:如实填写相关的信息,很快就可以验证完成。 3、证书下载:根据服务器的类型下载相关类型的证书,这里我选择的是Nginx类型的。 4、配置nginx:编辑nginx.conf文件,重启nginx。  docker 运行nginx的语句,请忽略这乱糟糟的路径: doc...
如何在docker配置asp.net core https协议
weixin_33943347的博客
07-07 703
本文参考自《Step by step: Expose ASP.NET Core over HTTPS with Docker》   自从微软发布.net core以来,就在许多社区掀起了讨论,笔者也是在工作中开始学习.net core/asp.net core的。说实话,在学习开发asp.net core中,笔者遇到了非常多的问题,踩了许多坑,比如.net core1.1版本中没有提供syste...
docker nginx配置_【5分钟教程】docker 搭建nginx配置https
weixin_39613548的博客
11-24 300
基于docker得教程以前也发过不少,但是结合技术解决实际问题才是我们需要关注得。Docker如此方便,跟宝典哥一起解锁新姿势。读完本文,你能学到得技能有:为什么要替换http为https?如何申请免费的https证书 ?https证书都长什么样子?什么场景使用?怎么将域名解析到服务器?基于Dockernginx安装和使用通过nginx配置访问http域名通过nginx配置访问http...
基于Dockernginx配置ssl使https访问
MacwinWin的博客
04-23 519
今天要把用docker+nginx+flask搭的服务部署到服务器上,供小程序使用,小程序只能使用https方式访问接口,故需要进行一些配置。全过程只需要配置nginx即可,flask不需要动。 容器必须把443端口打开 将ssl证书.key和.pem两个文件放入容器中可以通过docker cp命令或者挂载目录的方式; 将容器中的.key和.pem两个文件放在某目录下,比如 /etc/nginx/ssl 修改nginx配置文件 server { listen 443 ssl; ss
docker配置域名https
qq_40923390的博客
03-13 970
购买下载证书网上教程一大把,这里不多叙述 下载好证书后,上传到服务器,本次演示放在了端口配置上级目录 然后配置端口,配置ssl_certificate和ssl_certificate_key的值,别忘了listen 443 ssl; 重启nginx pkill -9 nginx nginx 访问https://你的域名 ...
docker - 设置HTTP/HTTPS 代理
weixin_30765319的博客
09-14 589
1、设置代理原因 因公司安全限制,所有外网需配置代理后才可上网,但是因为宿主机上设置过代理,并未太过多注意此问题,之后run时报如下错误: # docker run hello-world Unable to find image 'hello-world:latest' locally docker: Error response from daemon: Get https://reg...
我的mysql没有密码,nginx-proxy-manager的docker文件要怎么配置
05-27
如果你的 MySQL 没有密码,则可以在 nginx-proxy-manager 的 docker-compose.yml 文件中的 mysql 服务中添加以下环境变量: ``` environment: MYSQL_ROOT_PASSWORD: "" MYSQL_ALLOW_EMPTY_PASSWORD: "yes" ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值