宿主机使用nginx向docker容器转发https请求

最新推荐文章于 2024-07-31 09:34:19 发布
最新推荐文章于 2024-07-31 09:34:19 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 系统笔记
原文链接:https://blog.csdn.net/qq_32080545/article/details/85221112
版权
该博客介绍了如何通过Docker容器添加端口映射,并在宿主机上配置Nginx SSL证书,实现从外网通过HTTPS访问容器内服务的流程。首先,针对未创建和已运行的容器分别展示了端口映射的方法。接着,详细说明了在宿主机上配置SSL证书的步骤,并提供了Nginx的配置示例以完成从443端口到容器85端口的转发。
摘要由CSDN通过智能技术生成

转载地址:https://blog.csdn.net/qq_32080545/article/details/85221112

实现步骤:
1.给容器添加端口映射;
2.宿主机nginx中配置SSL证书;
3.宿主机nginx转发;

给容器添加端口映射
情况1:容器尚未创建

如果容器尚未创建,可以使用 docker run 命令的-p参数,为容器指定端口映射,例如:docker run -ti --name web -d -p 80:8080 -p 85:8085 镜像名称 /bin/bash ,通过-p这个run命令的选项就将容器中的80端口和85端口映射到宿主机的8080端口和8085端口;容器运行成功后可以使用 docker port 检查端口映射情况

情况2:容器已经在运行中

如果容器已经在运行中就需要使用 iptable转发端口:
1.查看容器的内部网络的固定ip
docker inspect web | grep IPAddress
2.转发本地的8085端口到容器的85端口:
iptables -t nat -A DOCKER -p tcp --dport 8085 -j DNAT --to-destination 172.17.0.2:85
3.检查端口是否转发成功:
iptables -t nat -nL --line-number 规则的组名为:DOCKER

在宿主机中配置ssl
假如在容器内,85端口已经提供正确的web服务了,此时只需要在宿主机内配置SSL证书并转发到本地映射的8085端口就能正常访问使用https了,切记:容器内不需要在配置SSL的证书,否则就变成SSL的双向验证了,如果容器内同时配置了SSL的证书,就会发生“400 Bad Request: The plain HTTP request was sent to HTTPS port” 的错误。

宿主机中的SSL配置

 listen       443 ssl;
        server_name  test.api.umijoy.com;
        ssl_certificate /usr/https/full_chain.crt;
        ssl_certificate_key /usr/https/private.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #........................
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#........................
        ssl_prefer_server_ciphers on;

配置端口转发(整个的端口过程应该是 【外网->宿主机的443端口->转发到宿主机的8085端口->映射的容器的85端口)】

 location / {

       # proxy_set_header Host $host;
       # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8085/;
       }

完整的配置:

server {
        listen       443 ssl;
        server_name  test.api.umijoy.com;
        ssl_certificate /usr/https/full_chain.crt;
        ssl_certificate_key /usr/https/private.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #........................
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#........................
        ssl_prefer_server_ciphers on;



        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

       # proxy_set_header Host $host;
       # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8085/;
       }
}
会飞的胖达喵
关注
专栏目录
docker-compose 结合nginx实现跨容器转发
SimpleCoder's Blog
11-15 1万+
开发环境 mac zsh docker-compose ~ docker-compose --version docker-compose version 1.22.0, build f46880f 目录结构 docker-compose.yml version: "3" services: web: # 服务的名称 image: nginx volumes: # 文件夹映...
docker安装nginx并配置通过https访问的方法
09-30
主要介绍了docker安装nginx并配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nignx将请求转发docker-compose容器
abiao555的博客
06-29 458
实例1: server { listen 80; server_name xxx.com; location / { proxy_set_header Host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ...
部署Docker服务,Nginx反向代理报错502 GateWay(踩坑)
最新发布
程序员阿龙的博客
07-31 627
部署Docker服务,Nginx反向代理报错502 GateWay(踩坑)
CTOS NGINX绑定域名转发DOCKER
xcagy-国际性的文档记录中心
04-24 368
server { listen 80 default_server; listen [::]:80 default_server; # SSL configuration # # listen 443 ssl default_server; # listen [::]:443 ssl default...
docker部署nginx 配置https转发请求到后端springboot服务
qq_29988693的博客
02-28 711
docker部署nginx 配置https 转发请求到后端服务
详解docker nginx 容器启动挂载到本地
09-29
首先,我们需要理解Docker容器的本质,它是一个轻量级的运行环境,每个容器都拥有独立的文件系统。当我们运行Nginx容器时,它的配置、日志和项目文件都存储在容器内部。 Nginx容器内部的结构主要包括以下几个部分:...
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
这个命令将启动一个名为 nginx容器,并将容器的 80 端口映射到宿主机的 80 端口。 五、配置 Nginx 反向代理 我们需要配置 Nginx 反向代理,以便访问 WordPress 站点。我们可以在 nginx.conf 文件中添加以下配置...
Docker创建一个Nginx服务器的方法步骤
09-30
这是因为Nginx默认并不是以守护进程的形式运行,当Docker内部监听到80端口的请求并处理完之后,Nginx进程会退出,容器随之停止运行。为了解决这个问题,可以通过在容器内部执行nginx命令加上&符号让Nginx作为守护...
nginx转发 docker部署的vue项目
qq_40293993的博客
05-07 495
docker部署的vue项目,可以 ip:端口访问 想实现 ip/项目名 这种访问形式 ip:192.168.2.232 端口:9010 项目名:recruit 1.docker部署vue Dockerfile FROM nginx ADD default.conf /etc/nginx/conf.d/ COPY dist/ /usr/share/nginx/html/recruit default.conf server { listen 80; listen [::]:
如何访问docker内php,宿主主机怎么访问虚拟机中的docker服务
weixin_33933280的博客
03-22 669
系统环境:宿主机系统 : windows 8虚拟机软件: Oracle VirtualBox (CentOS7)docker version: 19.03.7问题描述1、虚拟机内部systemctl start docker 启动docker2、docker run -d -p 80:80 nginx 启动nginx 服务3、虚拟机ip 192.168.56.200 ,docker 服务ip 17...
宿主机nginxdocker的PHP
qgw5205220的博客
09-02 2654
NGINX 1、安装 ~]# yum -y install gcc pcre-devel openssl-devel ##三个nginx的依赖包 ~]# useradd -s /sbin/nologin nginx ##创建nginx用户,用次用户的身份,让服务更安全。 ~]# tar -xf nginx-1.10.3.tar.gz ~]# cd n
[问题已处理]-docker中启动nginx转发容器端口报错
爷来辣的博客
03-26 4170
导语:docker中启动nginx转发容器端口报错 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3umPK325-1648264652760)(https://gitee.com/jiaminxu/BlogImage/raw/master/img/20220325142839.png)] 一度以为容器里的nginx难道不能使用container名称+端口号转发么。 单独启动一个同一个网络下的nginx测试 发现mysql可以ping通 对应需要转发容器名不能ping通 [
docker-compose Nginx 使用resolver配置,把不同的请求转发到不同的服务
TH_NUM的博客
06-16 1622
我们看一下Nginx 如果通过resolver 进行配置,把不同的请求转发到不同的服务。docker-compose.yml 其中/etc/nginx/conf.d/user.conf 里面配置了 dns resolver user.conf: 其中docker-compose 启动的nginx 内部默认的dns解析服务是127.0.0.11。我们可以通过 输出:127.0.0.11通过127.0.0.11 dns 我们可以找到host 对应的ip 输出:.........
docker 宿主机(主机) nginx 反向代理 使用域名直接访问
limingyue0312的博客
10-12 5229
一 、dockernginx监听地址 1、ports: - "8080:80" - "443:443" 2、dockernginx配置 server { listen 80; server_name admin.yuming.cn; rewrite ^(.*)$ https://$host$...
nginxdocker 部署及反向代理配置
谈谈1974
07-01 3112
文章目录1. docker 部署 nginx2. nginx 反向代理配置 1. docker 部署 nginxDocker Hub 搜索 nginx 的镜像文件,使用如下命令拉取镜像 // 拉取 1.21.0 版本 docker pull nginx:1.21.0 // 默认拉取 latest 最新版本 docker pull nginx 本机创建文件夹,用于映射取代容器目录或文件,读者自行创建即可。因为容器实际是个精简的 Linux 系统,内部可能什么工具都没有安装,进入容器内部修改配置
docker使用nginx 配置方式
未兆的博客
06-07 968
之前写的文章,直接修改docker容器nginx配置不太好。通过docker -v配置。可以不进入容器内修改nginx.conf
自定义docker-compose启动nginx并且转发服务
何忆清风
10-20 1658
docker-compose启动nginx与portainer容器,并且将容器进行互通
nginx反向代理docker容器
07-31
要在nginx中设置反向代理docker容器,可以按照以下步骤进行操作: 1. 首先,在docker-compose.yml文件中定义nginx服务,并将其配置为反向代理到目标docker容器。例如,可以将以下内容添加到docker-compose.yml文件中: ``` version: '2.0' services: nginx: restart: always image: nginx container_name: nginx ports: - 81:80 volumes: - ./conf/nginx.conf:/etc/nginx/nginx.conf - ./wwwroot:/usr/share/nginx/wwwroot ``` 这将创建一个名为nginx的服务,并将其配置为监听主机的81端口,并将请求转发到目标docker容器。 2. 然后,将nginx的配置文件nginx.conf复制到宿主机上的指定目录。可以使用以下命令将容器中的nginx.conf文件复制到宿主机上的/home/nginx/conf/nginx.conf: ``` docker cp nginx:/etc/nginx/nginx.conf /home/nginx/conf/nginx.conf ``` 3. 接下来,根据需要,将容器中的其他配置文件或文件夹复制到宿主机上的相应目录。例如,可以使用以下命令将容器中的conf.d文件夹复制到宿主机上的/home/nginx/conf/conf.d目录: ``` docker cp nginx:/etc/nginx/conf.d /home/nginx/conf/conf.d ``` 4. 最后,使用docker run命令重新启动nginx容器,并将宿主机上的配置文件和文件夹挂载到容器中。例如,可以使用以下命令重新启动nginx容器,并将宿主机上的/home/nginx/conf/nginx.conf挂载到容器的/etc/nginx/nginx.conf: ``` docker rm -f nginx docker run -p 9002:80 --name nginx -v /home/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/nginx/conf/conf.d:/etc/nginx/conf.d -v /home/nginx/log:/var/log/nginx -v /home/nginx/html:/usr/share/nginx/html -d nginx:latest ``` 这样,nginx就会作为反向代理服务器运行,并将请求转发到目标docker容器。请根据实际情况修改配置文件路径和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值