【云原生】docker容器实现https访问

最新推荐文章于 2024-05-29 21:31:26 发布
最新推荐文章于 2024-05-29 21:31:26 发布
阅读量1.8k 收藏 6
点赞数 7
文章标签: 云原生 docker https 容器 运维 分布式
csdn~lxy
本文链接:https://blog.csdn.net/liu_xueyin/article/details/135961627
版权

目录

步骤一:在宿主机生成服务端的公钥证书和私钥文件

步骤二:准备Dockerfile文件构建镜像

步骤三:docker run启动容器并将其映射到443端口

步骤一:在宿主机生成服务端的公钥证书和私钥文件

//生成ca证书
(1)创建ca私钥
openssl genrsa -aes256 -out ca-key.pem 4096			#输入123123
----------------------------------------------------------------------------------------------------------
genrsa:使用RSA算法产生私钥
-aes256:使用256位密钥的AES算法对私钥进行加密,这样每次使用私钥文件都将输入密码,可省略
-out:输出文件的路径,若未指定输出文件,则为标准输出
4096:指定私钥长度,默认为1024。该项必须为命令行的最后一项参数
----------------------------------------------------------------------------------------------------------

(2)创建ca证书
openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem			#输入123123
----------------------------------------------------------------------------------------------------------
req:执行证书签发命令
-new:新证书签发请求
-x509:生成x509格式证书,专用于创建私有CA时使用
-days:证书的有效时长,单位是天
-key:指定私钥路径
-sha256:证书摘要采用sha256算法
-subj:证书相关的用户信息(subject的缩写)
-out:输出文件的路径
----------------------------------------------------------------------------------------------------------

//用 ca 证书签发 server 端证书
(3)创建服务器私钥
openssl genrsa -out server-key.pem 4096

(4)生成证书签名请求文件(csr文件)
openssl req -new -key server-key.pem -sha256 -subj "/CN=*" -out server.csr

(5)使用ca 证书与私钥证书签发服务端签名证书,输入 123123,(需要签名请求文件,ca 证书,ca 密钥)
openssl x509 -req -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -days 1000 -out server-cert.pem
----------------------------------------------------------------------------------------------------------
x509:生成x509格式证书
-req:输入csr文件
-in:要输入的csr文件
-CA:指定ca证书的路径
-CAkey:指定ca证书的私钥路径
-CAcreateserial:表示创建证书序列号文件,创建的序列号文件默认名称为ca.srl
----------------------------------------------------------------------------------------------------------

步骤二:准备Dockerfile文件构建镜像

[root@localhost nginx]#ls
cert  Dockerfile  html  nginx-1.24.0.tar.gz  nginx.conf
[root@localhost nginx]#ls cert/
server-cert.pem  server-key.pem
[root@localhost nginx]#ls html/
index.php  test.html  wordpress
[root@localhost nginx]#cat html/test.html 
test
[root@localhost nginx]#cat Dockerfile 
FROM centos:7 as build
#基于centos7镜像
MAINTAINER nginx on centos7 by lxy-20240125
#注释信息
ADD nginx-1.24.0.tar.gz /opt/
#将nginx安装包传输到镜像中
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make openssl openssl-devel&& \
    cd /opt/nginx-1.24.0 && \
    ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module && \
    make && make install
#下载编译安装nginx的依赖环境,以及创建nginx用户,进入nginx目录中,完成配置--编译--安装
ENV PATH=$PATH:/usr/local/nginx/sbin/
#创建镜像的环境变量
COPY cert/ /usr/local/nginx/cert/
ADD nginx.conf /usr/local/nginx/conf/nginx.conf
#将配置文件传输的镜像中,覆盖原有的nginx.conf文件
RUN chmod 777 -R /usr/local/nginx/html/
#修改权限

FROM centos:7
#再次基于centos7
COPY --from=build /usr/local/nginx /usr/local/nginx
#把第一阶段的安装目录复制到第二阶段
RUN useradd -M -s /sbin/nologin nginx
#必须的有个nginx用户
EXPOSE 443
EXPOSE 80
#暴露80端口
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
#设置启动命令
[root@localhost nginx]#vim nginx.conf 
[root@localhost nginx]#docker build -t nginx:https .


        server {
        listen       443 ssl;
        server_name  www.benet.com;
        ssl_certificate /usr/local/nginx/cert/server-cert.pem;
        ssl_certificate_key /usr/local/nginx/cert/server-key.pem;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location ~ \.html$ {
            root   html;
            index  index.html index.htm;
        }
    }

 

 

步骤三:docker run启动容器并将其映射到443端口

[root@localhost nginx]#docker run -id --name n1 -v /docker/nginx/html/:/usr/local/nginx/html/ -p 443:443 nginx:https 
##将443端口映射到宿主机的443端口
[root@localhost nginx]#docker ps -a

测试页面

再来一个容器

 

运维菜鸟XY
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
docker安装nginx并配置通过https访问的方法
09-30
主要介绍了docker安装nginx并配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
降本之源-云原生成本管理白皮书
06-06
使用容器和微服务构建应用程序的一个巧妙之处在于,云原生应用程序使开发人员可以更轻松地访问和重用为早期项目创建的组件。 这有几个云原生的优点,可以降低开发成本并制作更好的应用程序: 降低开发过程的复杂性: ...
docker里部署https
klkxxy的博客
10-04 2289
首先,申请免费证书,这个就不说了。 然后,将你要申请的域名,在云解析里,弄一个记录类型A 然后,才继续 Nginx安装 下载nginx1.10的docker镜像: docker pull nginx:1.10 从容器中拷贝nginx配置 先运行一次容器(为了拷贝配置文件): docker run -p 7009:80 --name nginx \ -v /mydata/nginx/html:/usr/share/nginx/html \ -v /mydata/ngin.
Docker安全以及https协议
dzqxwzoe的博客
05-25 230
尽量不用 --privileged 运行容器(授权容器root用户拥有宿主机的root权限)尽量不用 --network host 运行容器(使用host网络模式共享宿主机的网络命名空间)尽量不在容器中运行 ssh 服务尽量不把宿主机系统的关键敏感目录挂载到容器中。
Docker安装nginx并配置https
热门推荐
DZP_dream的博客
01-06 3万+
目录 一、生成ssl证书 二、准备nginx配置文件 三、创建文件夹 四、创建nginx 五、测试 一、生成ssl证书 1.openssl生成私钥文件,并输入密码 [root@node187 home]# ll 总用量 0 drwxr-xr-x 4 root root 33 1月 4 15:13 es drwxr-xr-x 6 root root 53 1月 5 16:57 nginx [root@node187 home]# openssl genrsa -des3 -out
Docker】2、配置SSL证书远程访问Docker
最新发布
Asurplus
05-29 563
配置SSL证书远程访问Docker
Docker部署Nginx,使用HTTPS+二级域名访问静态网站
pcdd's blog
01-26 5532
就在nginx.conf中写server即可,一般是一个网站对应conf.d目录中的一个xxx.conf,这里我直接在default.conf中配置server,配置内容如下。重新创建nginx容器并挂载相关文件及目录,这一步是关键,一定要确认宿主机的相关目录或文件是否与nginx容器一一对应,这一步比较容易出错,不要忘记映射443端口,否则无法通过https访问。将这两个文件放在宿主机/root/nginx/ssl下即可,这里我放在ssl下又创建了一个目录,以域名命名,将上述的两个文件放入即此目录。
docker部署https
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 898
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
docker 部署多个项目,用一个nginx,实现https服务,不影响本地部署的nginx
qq_53066920的博客
03-12 319
昨天公司叫我上线一个项目,但是原先的服务器里面已经有nginx,而且里面的项目已经跑起来了。但是公司要把最新的项目部署到docker里面。之前我学习的docker只是部署一些同ip访问的项目,因此直接做端口转发就可以了。可是,这次要用到https服务,所以要用到端口转发,监听80和443。正如我之前说的服务器本地已经有一个nginx,并且里面的项目也在监听这个端口。如果使用自定义的bridge网桥,然后转发80端口,那么必然会报错端口被占用。
根据docker部署nginx并且实现https
zzzxxx520369的博客
05-05 2118
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
西南科技大学竞赛与实践实验四云原生系统DOCKER容器系统搭建pdf
11-29
通过本次实验,我对基于Linux的云原生系统Docker有了深入的理解,特别是Docker容器的构建和管理。从下载安装Docker到创建并互联容器,这些实践让我明白了容器化环境如何在Ubuntu系统上实现。同时,我也理解了容器...
Docker容器中不需要运行sshd的原因浅析
09-30
总的来说,虽然在Docker容器中运行SSHD提供了一种熟悉的远程访问途径,但它可能并不适合所有的应用场景,尤其是对于那些追求轻量级、安全性和易于管理的容器化服务来说。理解并利用Docker原生功能以及最佳实践,可以...
云原生PDF文档资料合集.zip
06-10
9. 安全性:云原生PDF处理应遵循云安全最佳实践,如使用TLS加密传输、实施访问控制策略、以及利用身份和访问管理(IAM)服务来保护文档和系统。 10. 弹性与容错:通过负载均衡和自动扩展,云原生PDF处理服务能够...
云原生容器集群攻防体系建设-徐越-周泽斌.pdf
06-20
云原生容器集群攻防体系建设》的主题聚焦于在云原生环境中如何构建和维护一个安全的容器集群。云原生技术,特别是容器化和Kubernetes(K8s)的广泛应用,为企业带来了灵活、高效的资源管理和部署能力,但同时也...
docker容器实现https访问
MCB134的博客
05-12 617
云原生docker容器实现https访问_docker ssl访问-CSDN博客①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
Docker通过SSL限制访问
ailian_f的博客
04-13 2616
如果有人给你说需要配置dockerssl,那么你需要知道的是,他是想限制docker访问权限,还是需要给域名的ssl证书做配置,给域名对应的ssl证书做配置,可参考nginx容器的配置。 下面是给docker访问权限,以方便开发人员在开发的过程中使用IDEA快速访问docker,并做到安全访问(通过HTTPS协议) 创建一个存放OpenSSL证书的文件夹存放公钥和秘钥,并进入 mkdi...
docker中使用nginx配置腾讯云ssl证书,443端口无法连接
墙上的向日葵。
03-03 2198
docker中使用nginx配置腾讯云ssl证书,443端口无法连接
云原生docker实战使用docker部署it资产管理系统glpi
05-01
GLPI是一款IT资产管理软件,使用Docker容器技术可以方便地部署在云端。DOCKER技术的优势在于可以将glpi的应用程序和相关依赖项打包成一个容器,使得软件可以在不同的环境中运行。下面,我将从以下几个方面介绍使用Docker部署GLPI的步骤。 第一步,安装Docker 首先,需要在服务器上安装Docker。可以按照官网的Docker安装指南进行安装。 第二步,获取GLPI镜像 可以通过Docker Hub或其他镜像库获取GLPI的镜像。在命令行中执行以下命令可以拉取GLPI的镜像到本地: docker pull glpi/glpi 第三步,启动GLPI容器 在本地启动GLPI容器,可以使用以下命令: docker run -d -p 80:80 -v /path/to/glpi:/var/www/html/glpi --name glpi glpi/glpi 其中,-d参数表示容器在后台运行,-p参数表示容器内部端口80映射到宿主机的端口80,-v参数表示将本地路径/path/to/glpi映射到容器内部/var/www/html/glpi目录,--name参数表示指定容器的名称。 第四步,访问GLPI 在浏览器中输入服务器IP地址或域名即可访问GLPI,进行IT资产管理。 总结,利用Docker云原生技术可以方便地部署GLPI,实现IT资产管理。该方法简单易用,灵活性和扩展性也比较好,适合中小企业和个人开发者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维菜鸟XY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值