Centos Docker Nginx配置https

已于 2022-05-30 05:01:14 修改
阅读量323 收藏 1
点赞数
分类专栏: nginx docker 文章标签: nginx https docker
于 2022-05-30 04:48:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/programmer_sir/article/details/125039491
版权

如何安装Nginx参考:

Centos Docker安装Nginx

需求:
Docker Nginx环境,为www.beimapro.com和api.beimapro.com配置https安全证书。当访问www.beimapro.com时自动跳转到https://www.beimapro.com

实现:
我这里使用的是UCloud的云服务器,阿里云、腾讯云也类似,关于域名或云服务器如何购买,如何配置,这里略过。

nginx目录结构为:
nginx目录结构

为了配置简洁与方便维护,把不同的域名单独新建.conf文件。通过nginx.conf加载conf.d下所有后缀为*.conf的文件,如下图:
nginx.conf基础配置

其中,api.beimapro.com为接口程序的nginx配置,www.beimapro.com为某科技公司官网的nginx配置。如下图:
conf.d下所有nginx配置文件
通过在平台购买的域名,可申请免费的https证书,有效期一年。申请下来后得到两个证书,分别为: public.pem和private.key。把它上传到服务器上,注意要上传到nginx映射的路径。
在这里插入图片描述

官网:www.beimapro.com.conf,写两个server,分别监听80端口和443端口,配置如下:

server {  
    listen       80;  
    server_name  localhost www.beimapro.com beimapro.com; 
    rewrite ^(.*) https:$host$1 permanent;  #访问80端口自动跳转443端口
   
    location / {  
        root   /usr/share/nginx/html/website;  #这里要写docker中的地址
        index  index.html index.htm;  
    }  
  
    error_page   500 502 503 504  /50x.html;  
    location = /50x.html {  
        root   /usr/share/nginx/html;  
    }    
}

server {
        listen       443;
        server_name  localhost www.beimapro.com beimapro.com;
        ssl on; #开启ssl

        ssl_certificate      /usr/share/nginx/html/https/www/public.pem; #注意地址路径
        ssl_certificate_key  /usr/share/nginx/html/https/www/private.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_prefer_server_ciphers  on;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配
        location / {
            root   /usr/share/nginx/html/website;
            index  index.html index.htm;
        }
    }

接口api.beimapro.com.conf配置一个server,配置如下:

server {  
    listen 80;  
    listen 443 ssl; #开启443
    server_name  api.beimapro.com;  

    #rewrite ^(.*) https:$host$1 permanent;
  
    ssl_certificate      /usr/share/nginx/html/https/api/public.pem;
    ssl_certificate_key  /usr/share/nginx/html/https/api/private.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_prefer_server_ciphers  on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配
 
    location / {  
        root   /usr/share/nginx/html;  
        index  index.html index.htm;  
        #autoindex  on;  
        #try_files $uri /index/index/page.html;  
        #try_files $uri /index/map/page.html;
            # 允许跨域请求的“域”
        add_header 'Access-Control-Allow-Origin' $http_origin;
        # 允许客户端提交Cookie
        add_header 'Access-Control-Allow-Credentials' 'true';
        # 允许客户端的请求方法
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, DELETE, PUT';
        # 允许客户端提交的的请求头
        add_header 'Access-Control-Allow-Headers' 'Origin, x-requested-with, Content-Type, Accept, Authorization';
        # 允许客户端访问的响应头
        add_header 'Access-Control-Expose-Headers' 'Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma';
        # 处理预检请求
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        } 

    }


   #以下为内部跳转
   # 认证服务
    location /baidu-auth-server {
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.2.1:10001/;
    }

# CSS服务
    location /baidu-css-server {
        #root   html;
        #index  index.html index.htm;
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.2.2:10002/;
    }

# 聊天服务
    location /baidu-css-webchat-service {
        #root   html;
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_pass http://127.0.2.3:10003/;
    }

    #对外API
    location /baidu-css-api {
        #root   html;
        #index  index.html index.htm;
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_pass http://127.0.2.4:10004/;
    }
}

常见问题:

  • 域名不管是一级还是二级域名均需要单独申请证书。
  • 若配置完成且启动nginx无异常仍然无法使用https访问时,请检查docker是否开放443端口。
  • 通过 lsof -i:443 查看是否有443进程,若无说明https没有开启或生效。或通过telnet 127.0.0.1 443 查看是否OK。
  • 配置完成后记得docker restart nginx重启nginx以及docker logs -f nginx查看配置是否有异常。
  • 要注意你的nginx是否安装SSL模块,Docker通过docker exec -it nginx bash 进入到nginx执行nginx -V查看,若不是Docker安装的Nginx则进入到sbin目录执行./nginx -V查看,如下图:
    检查是否安装nginx ssl模块
    最终效果:
    官网:访问www.beimapro.com会自动跳转到https://www.beimapro.com
    www.beimapro.com

API:访问api.beimapro.com时不会自动跳转到https://api.beimapro.com,均可单独访问。
https://api.beimpro.com

在这里插入图片描述

柏伦 Belen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centosnginx配置https
dadashitou的博客
06-07 182
重启nginx /usr/local/nginx/sbin/nginx -s reload。/usr/local/nginx/conf下创建cert目录 存放证书。发现nginx监听的443端口进程存在证明搭建成功。
CentOS Nginx Https + 自生成证书 + http重定向https
wrtwen的博客
12-03 421
飞机票安装NginxN开机自启 systemctl管理Nginx配置https签名证书配置nginxhttps80重定向到443验证 安装NginxN 点击转到Nginx官网下载源码包 安装依赖软件包 关闭firewalld和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vi /etc/selinux/config 改为disabled yum -y install gcc pcre-d
docker-compose搭建nginx,并验证https是否生效
L_1010_J的博客
04-18 2806
使用docker-compose搭建nginx 创建文件夹 mkdir -p /opt/docker/nginx/certs /opt/docker/nginx/conf cd /opt/docker/nginx 将ssl证书文件导入到certs目录下 编写核心配置文件default cd /opt/docker/nginx/conf vim defalut.conf #向default.conf导入以下脚本 注意 # 的注释 server { listen 443
centos 部署nginx配置https
weixin_43866043的博客
09-27 987
centos 部署nginx配置https
CentOS中给Nginx配置Https
Crazy_young_man的博客
04-24 908
1. 下载SSL证书 下载证书就不记录了,每个平台的方式都不一样,根据平台进行不同的操作即可 2. 为Nginx开启SSL模块 许多的Nginx是没有开启SSL模块的,需要我们自己手动去开启: 切换到Nginx源码根目录中: cd /home/nginx-1.14.0 添加SSL模块: ./configure --prefix=/usr/local/nginx --with-http_stu...
【服务器配置篇2】在 CentOS 7.6 环境中安装Nginx配置HTTPS访问
Aiden的笔记本
03-08 1041
本文为Nginx的安装和配置,适用于安装Nginx配置HPPTS的访问,以及单个域名多个解析相应的ssl证书配置,本教程针对于腾讯云服务器CentOS 7.6环境,其他系统版本可以类推但并不完全一致。另外,本教程针对于小白,为比较简单通用的配置,有特殊配置需求请按需配置
CentOS7 Docker Nginx部署及运行详解
09-15
主要介绍了CentOS7 Docker Nginx部署及运行详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker nginx 运行后无法访问的问题解决
09-30
总结,解决Docker中的Nginx无法访问问题,关键在于检查和修正Nginx配置文件,确保至少有一个有效的server block处理请求,并正确地映射端口和挂载配置文件。同时,利用Docker的调试工具如`docker exec`可以帮助定位...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
cenos7 下 docker 部署 vue+nginx
01-30
cenos7 下 docker 部署 vue+nginx 步骤
centos7离线部署nginx-docker
10-29
centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习 centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习
阿里云-Centos7配置Nginx实现HTTPS(保姆级安装教程-无脑执行)
炫酷的腿毛!
09-16 2799
Nginx(engine x)是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:PaM6n ep)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
linux(centos) docker 安装 nginx
swebin的专栏
07-30 2202
利用数据卷映射,可以修改nginx的默认配置和加载网站。同时,容器创建后,就无法修改。一旦关闭容器,容器中的临时数据就会消失。利用数据卷映射,也很好解决了数据持久化的问题。我们将网站设置在宿主机上,并通过数据卷映射的方式到nginx展示。不希望nginx监听默认的80端口,可以使用-p选项,修改映射端口。如果想要修改nginx配置或内容,可以使用-v选项进行数据卷映射。如果nginx容器已经启动,可以使用docker update更新。使用docker run命令,启动nginx容器。
centos7 Nginx配置https
weixin_45381842的博客
08-31 1443
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IM
我是如何使用docker安装nginx配置https服务的
Java升级之路的博客
12-14 5875
嗨,大家好,我是希留,一个被迫致力于全栈开发的老菜鸟。因为最近新学习了个uni-app的项目。想要运行成小程序,但微信小程序的接口都是需要https请求才能访问到。这一下就难住了,该怎么把我的接口服务配置成可以https访问呢?我的域名是腾讯云的域名,也已经备案好了的。正好可以申请免费的域名型(DV)SSL 证书,而且可以免费申请20个,够我用了。这篇文章就来介绍一下,我是怎么使用docker安装nginx配置https服务的。
GitLab之Docker部署+https访问
最新发布
Linux技术宅
06-04 1239
GitLab之Docker部署+https访问。
Docker 搭建本地 https 环境
m69zhuang的博客
09-09 1683
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
CentOS云服务器Docker配置 nginx 反向代理和https的使用
weixin_51522002的博客
03-20 776
网搜了很多CentOS云服务器Docker配置 nginx 反向代理+https的解决办法,都是失败了,所以在这总结了一下。
centos docker nginx镜像
06-06
好的,您想问的是如何在CentOS上使用Docker安装Nginx镜像。以下是简单的步骤: 1. 安装Docker ``` sudo yum install docker ``` 2. 启动Docker服务 ``` sudo systemctl start docker ``` 3. 下载Nginx镜像 ``` sudo docker pull nginx ``` 4. 运行Nginx容器 ``` sudo docker run --name my-nginx -p 80:80 -d nginx ``` 5. 检查Nginx是否运行 ``` sudo docker ps ``` 以上步骤会下载Nginx镜像并运行一个名为“my-nginx”的容器,可以通过在浏览器中输入服务器的IP地址来检查是否成功运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值