docker上 nginx + ssl + http2

已于 2022-07-15 14:20:52 修改
阅读量1.5k 收藏
点赞数
分类专栏: HTTP&网络协议 文章标签: https nginx docker ssl
于 2021-11-19 11:44:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35551875/article/details/121418697
版权

注意事项

1.云服务器的一定要开启443端口,我就是以为不会用,然后就没开,折腾好久!!!
2.openssl 版本>1.0.2 就ok
3.docker  nginx 镜像

ssl证书生成

  • 已购买备案域名的,可以搜索阿里云免费SSL证书申请教程,自行获取免费证书
  • 无上述条件的可自行生成,证书生成,rsa长度一定要用2048,不然启动报错key too many
sudo openssl req \
  -x509 \
  -nodes \
  -days 365 \
  -newkey rsa:2048 \
  -keyout server.key \
  -out server.crt
  • 执行后,命令行会跳出一堆问题要你回答,比如你在哪个国家、你的 Email ,这些随便填等等。
  • 需要注意的是这个,正常应该填个域名
Common Name (e.g. server FQDN or YOUR name) []:xxx.xxx.com
  • 然后会生成两文件server.key server.crt, 放到docker目录共享的/root/local/nginx/ssl 目录下,一定要记得挂载到容器内

准备docker-compose.yaml文件

version: '3.7'
services:
  nginx80:
    image: nginx
    container_name: nginx80
    restart: always
    ports:
    - "80:80"
    - "443:443"
    environment:
    - TZ=Asia/Shanghai
    volumes:
    - /root/local/nginx/html:/usr/share/nginx/html
    - /root/local/nginx/ssl:/ssl/:rw
    - /root/local/nginx/html:/usr/share/nginx/html/image
    - /root/local/nginx/nginx80.conf:/etc/nginx/nginx.conf
    - /root/local/nginx/logs:/var/log/nginx
    networks:
    - my-net #自己配置的网卡
networks:
  my-net:
    external: true

nginx.conf 配置文件

user  nginx;
#启动进程设置成和CPU数量相等
worker_processes  1;
#全局错误日志及PID文件的位置
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
	#单个后台work进程最大并发数设置为1024
    worker_connections  1024;
}

http {
	#设定mime类型
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
	#日志打印格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
	#日志目录
    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;
	#保持连接的最大时长(秒)
    keepalive_timeout  65;
    #上传文件size限制
	#client_max_body_size  100M;
	#前端项目走压缩的时候打开
    #gzip  on;

    upstream xxxx {
    	#docker 同网络下其他服务ID
        server xxxxID:8080;
    }

    server {
    	#443 加上ssl 这里可以监听两个端口
        listen       80;
        listen       443 ssl http2;
        server_name  localhost; #域名

        #ssl on;    #如果强制HTTPs访问,这行要打开
        #ssl证书
        ssl_certificate /ssl/server.crt;
        ssl_certificate_key /ssl/server_unsecure.key;

        ssl_session_cache  shared:SSL:1m;
        ssl_session_timeout 5m;

        # 指定密码为openssl支持的格式
        ssl_protocols SSLv2 SSLv3 TLSv1.2;

        ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
        ssl_prefer_server_ciphers on;  # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
        
		#首页目录
        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
		
		... 接口转发
}

启动docker容器,就可以访问了

后话

  • 如果需要http访问自动转为https的,只需要这样配置即可
server {
        listen       80;   #记得移除原80的监听server
        server_name  localhost;

        rewrite ^(.*)$ https://$host$1 permanent;
        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
    }

以上就是本章的全部内容了。

上一篇:http协议之三次握手、四次挥手解析
下一篇:java 开发进阶之路

努力吧,不死终会出头!

有头发的程序猿!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx修改http协议为2.0 & docker添加端口到已运行容器中
qq_21854163的博客
01-19 2148
nginx修改http协议为2.0 & docker添加端口到已运行容器中 1、先查看nginx版本 2.0协议的参数为:–with-http_v2_module 如果查看的结果中没有这个参数则目前不支持2.0 后续编译后支持 #进入容器 docker exec -it webpro-nginx bash cd /usr/local/nginx #此命令可查看出nginx版本以及编译参数 ./sbin/nginx -V nginx version: nginx/1.15.2 #停止ngin
HTTP/2 服务器推送(Server Push)教程
huangshulang1234的博客
03-16 694
HTTP/2 服务器推送(Server Push)教程 HTTP/2 协议的主要目的是提高网页性能。 头信息(header)原来是直接传输文本,现在是压缩后传输。原来是同一个 TCP 连接里面,上一个回应(response)发送完了,服务器才能发送下一个,现在可以多个回应一起发送。 服务器推送(server push)是 HTTP/2 协议里面,唯一一
Docker安装Nginx 并实现通过nginx部署静态网址
最新发布
m0_66111719的博客
05-28 525
Docker镜像就是一个只读的模板,可以用来创建Docker容器。例如:一个镜像可以包含一个完整的centos操作系统环境,里面仅安装了mysql、nginx等或用户需要的其他应用程序。Docker提供了一个非常简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
Nginx源码安装并开启http2.0以及brotli压缩
jinchenxinglaiy的博客
01-08 576
本教程主要针对Centos7环境,其他更多环境安装教程,欢迎评论区补充说明。截至今天(2023年1月8号)为止,在Centos7环境中使用yum一键安装nginx最新稳定版(nginx-1.22.1)已经支持gzip静态压缩,但是还是不支持brotli压缩。目前主流浏览器均已支持http2.0以及brotli压缩,接下来我来教大家使用nginx开启http2.0以及brotli压缩提升网站加载速度。
docker ,nginx配置http为https
魅惑青花瓷
04-08 994
步骤 一,将pem文件放在nginx/conf.d中目录 二,在conf文件中,添加一下内容(nginx1.5之前的版本是有 ssl on; 的,1.5之后的版本就不需要了,只要在listen 443 后添加ssl即可) server { listen 443 ssl; server_name www.erpmobiletest.xinyartech.com...
Docker中搭建nginx服务(二)
风神韵
07-28 170
在上一篇文章docker nginx中搭建HTTP&HTTPS环境(一)中,通过nginx提供的官方镜像很简单的就把nginx服务搭建起来了,但通过这种方式,我们服务的nginx.conf文件、证书文件等都要通过绑定的方式将本地文件映射到docker文件系统中,这样在实际工程中并不方便,我们可能更希望这些文件直接放置在docker文件系统中,这样更方便部署。这样我们就必须自已编写dockerfile文件来实现,下面主要讲解如何通过dockerfile来搭建nginx服务。 1.1 工作目录 在本地建
docker nginx配置ssl http跳转https
HSJ0170的博客
01-04 439
docker nginx配置ssl http跳转https
docker+nginx+redis部署前后端分离项目!!!.doc
07-10
docker+nginx+redis部署前后端分离项目 一、Docker 介绍 Docker 是一个容器化平台,允许开发者将应用程序和其依赖项打包在一个容器中,实现应用程序的快速部署和移植。Docker 分为两个版本:CE(社区版)和 EE...
基于docker启动nginxssl配置
01-20
下载最新的nginxdocker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/www /home/nginx/logs /home/nginx/conf 把我们的静态HTML页面放到 /home/nginx/www ...
docker-nginx-ssl:使用DockerNginxSSL进行Web App部署
04-30
使用DockerNginxSSL进行Web App部署 ubuntu + nginx + certbot-Dockerfile FROM ubuntu:18.04 RUN apt update -y \ && apt install nginx -y \ && apt-get install software-properties-common -y \ && add...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
Nginx/Openresty中启用http2支持的方法教程
01-09
本文主要给大家介绍了关于Nginx/Openresty启用http2支持的相关内容,在开始介绍之前,我们先来看一看什么是http2。 以下摘自http2的介绍: HTTP/2 源自 SPDY/2 SPDY 系列协议由谷歌开发,于 2009 年公开。它的设计目标是降低 50% 的页面加载时间。当下很多著名的互联网公司,例如百度、淘宝、UPYUN 都在自己的网站或 APP 中采用了 SPDY 系列协议(当前最新版本是 SPDY/3.1),因为它对性能的提升是显而易见的。主流的浏览器(谷歌、火狐、Opera)也都早已经支持 SPDY,它已经成为了工业标准,HTTP Working-Group 最终决
docker-registry-secure:安全的 Docker 注册表容器(nginx + authn + ssl
05-30
Docker Registry:安全的容器化部署使用 nginx、htpasswd 和 ssl 保护 Docker Registry Container。用法$ sudo docker run alectolytic/secure-registry:2.0.1 helpUsage: /usr/bin/entrypoint [ < command> ] ...
nginx http2配置
走马行酒醴,驱车布鱼肉
03-11 3041
HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。 HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的
支持http2.0的服务器,Nginx配置开启Http2.0支持方法
weixin_31869917的博客
07-30 1931
HTTP 2.0超文本传输协议 2.0,是下一代HTTP协议,比目前普遍使用的HTTP1.1更先进,经过测试开启HTTP2.0能给网站尤其是SSL加密的网站提供更高的速度和稳定性。Nginx 1.9.0 以上的版本就开始支持HTTP2.0技术,通过新增了 http_v2_module 模块用于提供 HTTP/2 服务.虽然http2.0有HTTP/2 Cleartext可以通过非加密通道传输,但目...
nginx支持HTTP2的配置过程
weixin_33860553的博客
03-27 195
一、获取安装包 http://zlib.net/zlib-1.2.11.tar.gz https://www.openssl.org/source/openssl-1.0.2e.tar.gz(openssl的版本必须在1.0.2e及以上) http://nginx.org/download/nginx-1.10.3.tar.gz (nginx的版本必须在1.9.5以上) 二、解压三...
nginx从入门到放弃(二、nginx反向代理多服务器上多docker端口)
<p>专注挖坑</p>
08-29 9809
本次应用的目的是拿nginx做服务器的负载均衡,而且提供的服务已用docker进行部署,该docker提供访问的端口有两个,分别对应不同的服务。因此首先需要查看docker映射的端口,然后通过修改upsteam,location,proxy三个模块达到目的。 1.查看docker服务映射的端口 netstat -ltunp #查看端口 如上图所示,本机的docker服务端口是...
centos7环境下在dockernginx部署HTTPS
EnjoyToShare | 资源分享平台
01-17 2467
nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HTTPS的途径。 本文介绍了如何在centos7服务器上搭建基于nginxHTTPS服务器,并且支持SNI(服务器名称指示)。 1.准备域名和HTTPS证书 (1)域名准备:可参考博客免费申请tk域名 (2)HTTPS证书准备: ...
docker nginx配置ssl证书
08-18
1. 首先,在主机上创建一个目录来存放SSL证书文件,例如/usr/local/nginx/ssl。 2. 将证书文件上传到该目录中,确保证书文件的扩展名为.pem,并将私钥文件的扩展名设置为.key。 3. 在Nginx的配置中,可以使用以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值