docker中使用nginx部署SSL证书,开启https访问

已于 2022-12-28 10:05:58 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: 工具 文章标签: linux ssl docker
于 2022-11-15 10:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iluis/article/details/127859708
版权

引言

在nginx默认的设置中,它只会监听80端口,这意味我们并不能使用https协议,这个时候就算我们的域名申请了SSL证书,我们的网站也是会被显示为不安全网站,于是我们手动将SSL证书部署到我们的服务器上。

具体步骤

首先从云服务商域名部分申请免费的SSL证书,时效为一年,下载nginx使用证书,并上传到我们的docker挂载目录的/var/lib/docker/volumes/nginx_conf/_data目录下

cd /var/lib/docker/volumes/nginx_conf/_data/
mkdir ssl
使用stp工具上传证书到ssl文件夹下

进入我们的docker挂载目录 /var/lib/docker/volumes/nginx_conf/_data/conf.d, 找到default.conf文件

vim default.conf

编辑

# port 443 ssl

server {
        listen  443 ssl; # Litsen https 443 need to add ssl certificate
        server_name  www.YourDomainName.cn; # Your domain name

        ssl_certificate  /etc/nginx/ssl/YourDomainName.cn_bundle.crt; # The route of certificate
        ssl_certificate_key /etc/nginx/ssl/YourDomainName.cn.key; # The route of certificate_key
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://www.YourDomainName.cn:9999; # The route of Dai Li Lu Jing
        }

        # error page
        error_page  404              /404.html;
        location = /404.html {
            root   /usr/share/nginx/html/cat;
        }
        # location /cat/ {
        #     alias /usr/share/nginx/html/cat/;
        # }
        error_page  500              /500.html;
        location = /500.html {
            root   /usr/share/nginx/html/cat;
        }
        error_page  502              /502.html;
        location = /502.html {
            root   /usr/share/nginx/html/cat;
        }
        error_page  503              /503.html;
        location = /503.html {
            root   /usr/share/nginx/html/cat;
        }
        error_page  504              /504.html;
        location = /504.html {
            root   /usr/share/nginx/html/cat;
        }

    }

















# port 80


server {
    listen       80;
    listen  [::]:80;
    server_name  www.YourDomainName.cn;

    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        # root   /usr/share/nginx/html; # default index, stored for back-up. Must make the line  "index" actively with itself.
        # root   /usr/share/nginx/html/cat;
        # index  index.html index.htm; # default index.htm page
	proxy_pass http://www.YourDomainName.cn:9999;
    }


    # error page
    error_page  404              /404.html;
    location = /404.html {
        root   /usr/share/nginx/html/cat;
    }
    # location /cat/ {
    #     alias /usr/share/nginx/html/cat/;
    # }
    error_page  500              /500.html;
    location = /500.html {
        root   /usr/share/nginx/html/cat;
    }
    error_page  502              /502.html;
    location = /502.html {
        root   /usr/share/nginx/html/cat;
    }
    error_page  503              /503.html;
    location = /503.html {
        root   /usr/share/nginx/html/cat;
    }
    error_page  504              /504.html;
    location = /504.html {
        root   /usr/share/nginx/html/cat;
    }








    # redirect server error pages to the static page /50x.html
    #
    # error_page   500 502 503 504  /50x.html;
    # location = /50x.html {
    #     root   /usr/share/nginx/html;
    # }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

进入容器测试是否成功

docker exec -it nginx bash
nginx -t

此时若出现

[warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in

删除ssl on即可

重启nginx,成功

docker restart nginx
iLuis12138
关注
专栏目录
Mixed Content: The page was loaded over HTTPS, This content should also be served over https解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
11-29 3197
浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed Content。HTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
Docker使用Docker部署安装Nginx
洛阳泰山的博客
04-08 937
Nginx 是一款高性能的 web 服务器、反向代理服务器以及电子邮件(IMAP/POP3/SMTP)代理服务器,由俄罗斯开发者伊戈尔·塞索耶夫(Igor Sysoev)编写,并在2004年10月4日发布了首个公开版本0.1.0。Nginx 设计之初是为了处理高并发连接,以其稳定性、低内存占用和高并发处理能力而著称。Nginx 使用 C 语言开发,设计采用异步非阻塞事件驱动模型,如 epoll 和 kqueue,这使得它在高并发场景下表现优秀,能够有效支持多达50,000个并发连接。
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 934
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
docker 安装nginx并配置https (个人记录)
最新发布
qq_67801847的博客
08-05 444
基于docker安装nginx并配置加密证书
This content should also be served over HTTPS
weixin_34349320的博客
05-04 1935
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at 'https://domain.com/w/a?id=074ac65d-70db-422d-...
chrome 在https的页面有http的请求 This content should also be served over HTTPS.
muyirenyan的专栏
10-08 2181
chrome 在https的页面有http的请求Mixed Content: The page at <https url>was loaded over HTTPS, but requested an insecure frame '<http url>'. This content should also be served over HTTPS. 解决办法1:在chrome浏览其设置步骤如下, 1. 2. 3.将不安全内容设置为“允许” 解决方法2:在htm...
The page at ‘https://xxx‘ was loaded over HTTPS,but requested an insecure xxx ‘http://xx‘解决思路一览
Repre的博客
03-03 1132
这是由浏览器的安全性策略导致的,混合内容被浏览器判定为是不安全的,因此抛出错误。本文只提供思路,解决思路的第2条具体如何操作可参考其他文章。没有找到插入代码块的按钮,因此。
Docker安装使用Nginx并安装SSL证书
*** 喵桑_Rachel ***
04-09 1431
一、安装部署Nginx 1.在DockerHub搜索Nginx的镜像 docker search nginx #如果不是root用户,请自行在所有命令前面加上sodu 2.拉取最新版本的官方nginx镜像 #如果不写TAG号,会自动追加:latest获取最新版本的 docker pull nginx 或者docker pull nginx:指定版本号 3.创建运行nginx容器 docker run --name nginx -d -p 80:80 nginx 4.关联数据卷...
docker-nginx-ssl:使用DockerNginxSSL进行Web App部署
04-30
使用DockerNginxSSL进行Web App部署 ubuntu + nginx + certbot-Dockerfile FROM ubuntu:18.04 RUN apt update -y \ && apt install nginx -y \ && apt-get install software-properties-common -y \ && add...
acme云服务器生成证书_如何让docker 部署nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1339
本篇文章是教大家如何在docker部署nginx上通过acme.sh安装ssl/https 证书。由于文例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
我是如何使用docker安装nginx并配置https服务的
Java升级之路的博客
12-14 6151
嗨,大家好,我是希留,一个被迫致力于全栈开发的老菜鸟。因为最近新学习了个uni-app的项目。想要运行成小程序,但微信小程序的接口都是需要https请求才能访问到。这一下就难住了,该怎么把我的接口服务配置成可以https访问呢?我的域名是腾讯云的域名,也已经备案好了的。正好可以申请免费的域名型(DV)SSL 证书,而且可以免费申请20个,够我用了。这篇文章就来介绍一下,我是怎么使用docker安装nginx并配置https服务的。
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.
weixin_54197236的博客
08-29 2万+
浏览器Mixed Content问题
解决The page at ‘xxx‘ was loaded over HTTPS
u010312671的专栏
03-16 1万+
业务场景 在HTTPS域名地址下预览视频时,出现以下提示: Mixed Content: The page at ‘https://live.xxxx.com.cn/cjrh_web/common/preview.html?path=vedio/bE8cimSp/index.m3u8’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://live.xxxxx.com.cn/images/vedio/
Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure XMLHttpRequest end
是微风,是晚霞,是无可替代
08-24 2882
由于项目后端提供的数据接口的地址是采用的 http 协议的,但是他们将项目部署到线上的时候,是放在 php服务器里面的,开启https 访问协议。比如:图片显示不了,样式加载不了,JS加载不了。https地址,如果加载了http资源,浏览器将认为这是不安全的资源,https地址,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
解决Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque
提笔忘字的帝国
08-02 2万+
Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint http://*. This request has been blocked; the content must be served over HTTPS以及提示您的连接不是私密连接的解决
was loaded over HTTPS, but requested an insecure frame
qq_41885295的博客
07-15 1150
放那记录一次坑爹的经历。在开发的过程,项目应用了wujie微前端,于是出现了以下的问题:我在访问基座资源页面的时候,一切正常,当我切到子应用路由的时候,页面一直加载。发现是在基座访问时,路由有一层重定向,把原本属于https的资源转成了http,然而内部的子应用又是https的,所以出现了访问不一致的情况。
http请求https报错:Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure...
weixin_58215548的博客
11-09 2万+
http请求https报错:Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure...
was loaded over HTTPS, but requested an insecure错误解决
热门推荐
YHJ
06-12 6万+
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
解决nginx 代理后报 Mixed Content: The page at ‘https://www.xxx.com‘
王佩健的博客
01-17 1609
【代码】解决nginx 代理后报 Mixed Content: The page at ‘https://www.xxx.com‘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值