在云服务器中,通过docker部署的nginx,如何配置http和https

已于 2024-05-19 11:54:26 修改
阅读量606 收藏 7
点赞数 6
分类专栏: docker 文章标签: http nginx https
于 2024-04-15 16:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honoursky/article/details/137780163
版权

1.http配置

直接编写配置文件

server {    

    # HTTP的默认访问端口80
    listen 80;

    # 填写服务器ip 【两种选择选其一】

    # server_name hongdou.tech;         # 有域名选择此条
    server_name 8.130.89.51:3010;       # 没有域名选择此条

   

    # 将所有HTTP请求通过rewrite指令重定向到HTTPS。
    # rewrite ^(.*)$ https://$server_name$1 permanent;

    location / {
        root   /workspace/wwtys-web;
        try_files $uri $uri/ /index.html last;
        index index.html index.htm;
        charset utf-8;
    }

    location /api/ {
        proxy_pass http://webservers/;
        proxy_redirect default;
        rewrite ^/api/(.*) /$1 break;
    }

    location /v1/ {
        proxy_pass http://8.130.89.51:8090/;
        proxy_redirect default;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header  X-Real-Port        $remote_port;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;


        #proxy_set_header x-forwarded-for $remote_addr;

        #一层代理时是用户真实ip,二层代理时是第一台nginxip
        #proxy_set_header X-Real-IP $remote_addr;

        #一层代理时没有值,多层代理里面会存储多个ip值,第一个值就是真实用户ip
        #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        rewrite ^/v1/(.*) /$1 break;
    }

}

2.https配置

1.申请数字签名

我是在阿里云申请的ssl 【目前是能一次申请20个,一个的有效期为三个月】

2.选择格式

我使用的是nginx,所以下载了nginx版的压缩包。

3.在创建目录

我的nginx挂载目录如下

在你要编写的nginx配置文件的同级目录(vhost)下,创建cert目录,把上一步下载好的压缩包解压后,把两个文件(.key和.pem)导入该文件夹。

注释:我是在vhost目录下创建的xxx.conf配置文件和cert目录

4.编写配置文件

upstream webservers{ # 配置的服务器集群
    server 8.130.89.50:3310;
}

server {

    ## HTTPS的默认访问端口443
    listen 443 ssl;

    # 填写证书绑定的域名
    server_name hongdou.tech;

    # 填写证书文件名称
    ssl_certificate vhosts/cert/hongdou.tech.pem;
    # 填写证书私钥文件名称
    ssl_certificate_key vhosts/cert/hongdou.tech.key;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;

    #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
    #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    #表示优先使用服务端加密套件。默认开启
    ssl_prefer_server_ciphers on;

    charset urf-8;

    location / {
        root   /workspace/wwtys-web;
        try_files $uri $uri/ /index.html last;
        index index.html index.htm;
        charset utf-8;
    }

    location /api/ {
        proxy_pass http://webservers/;
        proxy_redirect default;
        rewrite ^/api/(.*) /$1 break;
    }

    location /v1/ {
        proxy_pass http://hongdou.tech:8090/;
        proxy_redirect default;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Real-Port      $remote_port;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;


        #proxy_set_header x-forwarded-for $remote_addr;

        #一层代理时是用户真实ip,二层代理时是第一台nginxip
        #proxy_set_header X-Real-IP $remote_addr;

        #一层代理时没有值,多层代理里面会存储多个ip值,第一个值就是真实用户ip
        #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        rewrite ^/v1/(.*) /$1 break;
    }

}

server {
    # HTTP的默认访问端口443
    listen 80;

    # 填写证书绑定的域名
    server_name hongdou.tech;

    # 将所有HTTP请求通过rewrite指令重定向到HTTPS。
    rewrite ^(.*)$ https://$server_name$1 permanent;

    location / {
        root   /workspace/hongdou-web;
        try_files $uri $uri/ /index.html last;
        index index.html index.htm;
        charset utf-8;
    }

    location /api/ {
        proxy_pass http://webservers/;
        proxy_redirect default;
        rewrite ^/api/(.*) /$1 break;
    }
}
 

honoursky
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
docker下载nginx镜像并配置,然后通过公网ip访问
01-20
系统具有docker环境(如果没有的话,可以查看我的另一篇文章docker的安装https://blog.csdn.net/weixin_42431676/article/details/105291832) 执行命令: docker pull nginx //从docker自带的源把nginx的镜像...
Docker新手实践及部署NGINX的步骤详解
09-30
最近工作有个需求, 用docker部署nginx的静态服务器。仔细观察这个命题,看似不难,但实际其的注意点很多,新手很容易搞错,所以下面这篇文章主要给大家介绍了关于Docker新手实践及部署NGINX的步骤,需要的朋友...
docker配置http代理
zhouhaibo08的博客
12-14 1268
找到service段追加http代理服务。近期拉取docker镜像总是报错。编辑docker服务文件。
Docker设置http代理
weixin_30911451的博客
01-10 765
在国内由于不可描述的原因无法访问Google等网站,但是作为一枚挨踢人士,无法使用Google搜索,在使用Ctrl + C技能时是抓狂的;特别是当下Docker、Kubernetes等容器技术火热的时代,很多的文档、镜像都需要访问Google相关网站。 在此简单介绍Centos7配置http代理和Docker pull时使用http代理 1、Centos7配置HTTP代理 1.1、安装epe...
docker环境下nginx配置https
最新发布
梭哈是一种智慧
06-18 256
docker环境下nginx配置https
Docker设置HTTP代理
weixin_30444105的博客
01-07 124
参考资料:为docker配置HTTP代理服务器 一、注释掉namesserver的配置 [root@nvwa ~]# cat /etc/resolv.conf # Generated by NetworkManager search apa.gad.schneider-electric.com nameserver xx.xx.xx.xx nameserver xx.xx.xx.x...
Docker1.10.1以上版本配置http API访问
The magic of fingertips
05-23 2038
修改文件 # vi /usr/lib/systemd/system/docker.service 修改为如下方式 [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network.target doc
docker安装nginx支持ssl 实现https访问(完整版)
pingzhuyan的博客
05-04 2440
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
Docker安装nginx和修改配置方法.docx
04-09
在本文,我们将详细介绍如何使用 Docker 安装 nginx 服务器,并修改其配置文件。同时,我们还将介绍 Docker 的一些基本概念和命令。 Docker 概念 Docker 是一个容器化平台,允许开发者在容器运行应用程序,而...
docker-compose 容器部署 nginx
07-30
本篇文章将深入探讨如何使用docker-compose来部署Nginx服务器,这是一个高效且广泛使用的反向代理、负载均衡器和静态文件服务器。 首先,我们需要了解DockerDocker是一种开源的应用容器引擎,它允许开发者打包...
docker nginx 运行后无法访问的问题解决
09-30
在使用Docker部署Nginx时,可能会遇到运行后无法访问的问题。这个问题通常是由于配置不当或者缺少必要的配置文件导致的。以下是一些关键知识点和...在学习和使用Docker部署Nginx时,理解配置文件的结构和作用至关重要。
docker配置 HTTP/HTTPS 网络代理
qq_30034989的博客
07-31 3432
使用Docker的过程,因为网络原因,通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
杂记 | 使用DockerNginx为网站添加HTTPS访问功能
野生猿林仔的博客
06-20 2699
本文讲解如何使用dockernginx为网站添加HTTPS访问功能。
docker配置http仓库地址
牛肉胡辣汤
03-17 1422
通过配置HTTP仓库地址,可以加速Docker镜像的下载速度,提高容器构建效率。在实际使用,根据实际需求可选择适合的镜像加速器,提升Docker的使用体验。希望以上内容能够帮助您配置DockerHTTP仓库地址,加快镜像下载速度,提高工作效率。
docker部署nginx配置https
Mr_Black0_0的博客
05-04 668
Dockerfile所在的目录执行以下命令构建镜像。创建一个Dockerfile来构建你的Nginx容器。运行你的Nginx容器,并将端口映射到主机上。:运行以下命令生成一个私钥文件。:运行以下命令生成证书请求文件。:使用以下命令生成自签名证书。的Nginx配置文件。
docker部署nginx并实现https
2301_81272194的博客
05-04 878
【代码】docker部署nginx并实现https
根据Docker部署nginx并且实现https
AH99999的博客
05-05 911
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
Docker基础(11)docker安装nginx配置https
wangleleb的博客
09-02 1475
1.nginx.conf配置文件 以下是Nginx配置文件详情 user nobody; worker_processes 4; worker_rlimit_nofile 65535; error_log logs/error.log notice; pid /var/run/nginx.pid; events { use epoll; worker_connections 4096; } http { incl
docker nginx配置https
03-16
Docker Nginx 配置 HTTPS 的步骤如下: 1. 生成 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成。 2. 将 SSL 证书和私钥文件放置在 Docker 容器,可以使用 Dockerfile 的 COPY 命令将文件复制到容器。 3. 修改 Nginx 配置文件,添加 HTTPS 相关配置,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { # ... } } ``` 其,`listen 443 ssl` 表示监听 443 端口,并启用 SSL;`ssl_certificate` 和 `ssl_certificate_key` 分别指定 SSL 证书和私钥文件的路径。 4. 构建 Docker 镜像并运行容器,可以使用以下命令: ``` docker build -t my-nginx . docker run -d -p 80:80 -p 443:443 my-nginx ``` 其,`my-nginx` 是镜像名称,`.` 表示 Dockerfile 所在目录;`-p 80:80` 和 `-p 443:443` 分别表示将容器的 80 端口和 443 端口映射到主机的对应端口。 5. 访问 HTTPS 网站,可以使用浏览器访问 `https://example.com`,其 `example.com` 是服务器的域名或 IP 地址。如果 SSL 证书配置正确,浏览器会显示安全连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值