【实验】根据docker部署nginx并且实现https

最新推荐文章于 2024-07-12 09:37:01 发布
最新推荐文章于 2024-07-12 09:37:01 发布
阅读量778 收藏 12
点赞数 11
文章标签: docker nginx 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo_nor/article/details/138447539
版权
环境准备
systemctl stop firewalld
setenforce 0

安装docker

#安装依赖包
yum -y install yum-utils device-mapper-persistent-data lvm2
#设置阿里云镜像
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
#安装最新版本的docker
yum -y install docker-ce docker-ce-cli containerd.io
#设置开机自启
systemctl enable docker.service 
#镜像加速下载
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://fil0uwf5.mirror.aliyuncs.com"]
}
EOF
#重新加载配置,重启docker
systemctl daemon-reload
systemctl restart docker
#下载nginx镜像
docker pull nginx
docker images

准备证书

证书生成脚本
cd /opt
vim /opt/cert.sh
i
# 该脚本,可以生成对应域名的所需的证书文件
CA_SUBJECT="/O=kgc/CN=ca.kgc.com"
SUBJECT="/C=CN/ST=js/L=nj/O=kgc/CN=www.kgc.com"
SERIAL=34
EXPIRE=365
FILE=kgc.com

#生成一个自签名的X.509证书
openssl req  -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 365 -out ca.crt

#生成一个RSA密钥对和证书签名请求
openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key  -subj $SUBJECT -out ${FILE}.csr

openssl x509 -req -in ${FILE}.csr  -CA ca.crt -CAkey ca.key -set_serial $SERIAL  -days $EXPIRE -out ${FILE}.crt

chmod 600 ${FILE}.key ca.key

执行脚本
bash cert.sh

#执行该脚本后执行后会生成ca.crt ca.key certificate.sh kgc.com.crt kgc.com.csr kgc.com.key 这几个文件,需要对其进行处理

kgc.com.crt(购买者) ca.crt(b颁发者) www.kgc.com.key(验证钥匙

创建cert目录存放证书文件
cat kgc.com.crt ca.crt > www.kgc.com.crt
mv kgc.com.key www.kgc.com.key 
ll /mnt/cert/

nginx.conf 文件
cd /mnt
vim /mnt/nginx.conf
i
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;


events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;


    server {
        listen 80;
        listen 443 ssl;   
        ssl_certificate /mnt/www.kgc.com.crt;
        ssl_certificate_key /mnt/www.kgc.com.key;
        ssl_session_cache shared:sslcache:20m;
        ssl_session_timeout 10m;
        server_name www.kgc.com;
        root     /usr/share/nginx/html;


        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }
}
index.html 文件
cd /mnt
echo "monor" > /mnt/index.html

生成nginx容器
docker run -itd -p 8080:80 -p 8090:443 -v /mnt/nginx.conf:/etc/nginx/nginx.conf -v /mnt/index.html:/usr/share/nginx/html/index.html -v /mnt/cert/:/mnt/ --name nginx nginx:latest

#生成容器,指定容器内80端口映射到本机的8080端口,指定容器内443端口映射到本机的8090端口

#将/mnt/nginx.conf挂载到容器内/etc/nginx/nginx.conf下,

#将/mnt/index.html挂载到容器内的/usr/share/nginx/html/index.html,将容器内的index.html覆盖掉

#将/mnt/cert挂载到容器内的/mnt下,/mnt/cert下的所有文件都会出现在容器的/mnt下

#别名为 nginx 使用 nginx:latest 镜像生成并启动

docker ps -a

浏览器访问
https://192.168.67.30:8090/

点击【高级】

选择【继续访问 192.168.67.30 (不安全)

Mo_nor
关注
docker下载nginx镜像并配置,然后通过公网ip访问
01-20
实验环境: 一台Liunx服务器(内网可也以) 系统中具有docker环境(如果没有的话,可以查看我的另一篇文章docker的安装https://blog.csdn.net/weixin_42431676/article/details/105291832) 执行命令: docker ...
Docker部署nginx并且实现https访问
taoxiayu的博客
05-04 535
在已有的docker环境和nginx镜像的基础上进行操作。
docker部署nginx实现https
2301_81272194的博客
05-04 1212
【代码】docker部署nginx实现https
使用SSL验证和Nginx做代理搭建Docker仓库
子云的博客
02-06 696
使用SSL验证和Nginx做代理搭建Docker仓库 搭建私仓可以更方便、更安全的管理镜像资源,docker registry v2.0使用go语言编写,在性能安全上有很大的优化。 一、环境准备 我的环境:Ubuntu16.04 docker版本:Docker version 17.12.0-ce(docker安装参考官网:https://docs.doc
使用docker部署nginx并支持https
左直拳的马桶_日用桶
06-02 2761
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
Docker私有仓库registry+nginx(https) for centos7.2
weixin_33890499的博客
08-26 242
Docker仓库仓库(Repository)是集中存放镜像的地方。一个容易混淆的概念是注册服务器(Registry) 。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 docker.sina.com.cn/centos:centos63 来说,docker.si...
Docker创建一个Nginx服务器的方法步骤
09-30
如果要将本地文件与容器内的Nginx文件夹进行映射,以便于直接修改本地文件即可更新Nginx的配置或内容,可以使用docker run命令中的-v参数来实现。例如: ``` docker run -p 8080:80 --name nginx_web -v /Users/...
nginx代理docker私有仓库(含SSL验证)
hahanono7的专栏
11-22 1484
nginx代理docker私有仓库(含SSL验证) 引言: 上一章提到了docker在1.3之后与Registry的交互走的https,但是我们只提供了http的服务,虽然可以通过在配置文件中加–insecure-registry的变量让docker走http去访问registry,但如果有多个客户端需要跟registry交互的话,需要在每个客户端的docker配置文件进行配置,还是比较麻烦的。...
docker安装nginx并配置https
最新发布
wangqiaowq的博客
07-12 852
参考。
Nginx 使用letsencrypt在Docker上配置Https
林一怂儿
03-28 4032
写不出的时候不硬写。——鲁迅 环境 Nginx Docker 域名 [备案] VS Code Remote - SSH 流程 使用VS Code Remote - SSH连接服务器 进入服务器 如果连接不成功,也可能是服务器22端口未开放,去购买服务器的平台进行开发22端口即可。 我这里连接的是root文件夹 执行 由于我的*.linyisonger.cn已经配置过了,这里演示使用 *.frp.linyisonger.cm。 docker run -it --rm --name ce.
docker安装nginx支持ssl 实现https访问(完整版)
pingzhuyan的博客
05-04 4322
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
SSL基础:27:支持httpsNginx镜像(Alpine版)
知行合一 止于至善
12-16 2341
前一篇文章介绍了如何使用OpenSSL为nginx服务生成所要使用的证书,这篇文章将继续将运行在普通nginx镜像中的https服务集成到Alpine版本的nginx镜像中。我们将在nginx的alpine镜像的基础之上,安装openssl,然后为此镜像提供一个证书生成工具,并默认配置一个启动即可运行的证书。
docker 部署nginx并配置通过https访问
weixin_43484014的博客
11-04 2118
docker 部署nginx并配置通过https访问 之前的nginx都是直接在宿主机上部署的,今天使用docker部署尝试下。 1.在dockerHub上搜索对应的版本 dockerHub官网地址:https://hub.docker.com 搜索nginx 查看版本,支持的版本很多,就选个1.20的版本吧 2.拉取nginx:1.20镜像 docker pull nginx:1.20 docker images查看是否拉取下来 3.在宿主机上将配置文件和html文件配置好 我们需要将配置文件ngi
docker安装nginx并配置https访问
M义薄云天的博客
03-06 6400
1.在dockerhub上查询是否有自己需要的nginx版本 #dockersearchnginx 2.拉取仓库nginx镜像,不加版本号默认拉取最新的版本 #dockerpull nginx 3.启动nginx容器 # docker run --detach \ --name wx-nginx \ -p 443:443\ -p ...
centos7环境下在dockernginx部署HTTPS
EnjoyToShare | 资源分享平台
01-17 2515
nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HTTPS的途径。 本文介绍了如何在centos7服务器上搭建基于nginxHTTPS服务器,并且支持SNI(服务器名称指示)。 1.准备域名和HTTPS证书 (1)域名准备:可参考博客免费申请tk域名 (2)HTTPS证书准备: ...
docker配置nginxhttps 最简单教程, 编译成镜像
知无涯
06-15 3860
nginx的镜像中 几个重要的配置文件夹 etc/nginx/conf.d/*.conf; /usr/share/nginx /etc/nginx/conf.d/default.conf; server { listen 80; listen [::]:80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/host.access.log mai.
Docker部署Nginx挂载配置文件与日志目录实战指南
"这篇文章主要介绍了如何使用Docker部署Nginx挂载文件夹和文件,作者在实践中遇到挂载问题后,通过学习和实验总结了以下步骤。首先,需要从Docker Hub下载Nginx的官方镜像,然后通过容器内部的文件系统定位到配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值