记录一下有关于docker nginx ssl证书的坑

最新推荐文章于 2024-05-24 00:50:32 发布
最新推荐文章于 2024-05-24 00:50:32 发布
阅读量903 收藏 2
点赞数
文章标签: linux nginx docker 运维 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36562578/article/details/106684201
版权

最近公司需要部署阿里云服务器有关于ssl证书的坑,目前记录一下
1.2020/06/11 02:24:17 [warn] 1#1: the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/nginx.conf:26
nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/nginx.conf:26

2020/06/11 02:24:17 [warn] 1#1: the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/nginx.conf:26
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/nginx.conf:26

意思是,在配置文件已经配置过
listen 443 ssl;
则不需要再进行ssl on;的配置,自行删除ssl on;就好
多用于nginx 1.15以上的版本,自行查看就好

2.端口需要特殊暴露
docker run -di -p 80:80 -p 443:443 -v /root/ssl:/root/ssl --net mpmcs --ip x.x.x.x --name=nginx nginx
不仅仅要暴露80端口,也要暴露443端口,同时在阿里云的服务器的安全组配置下也要放行80和443端口,-v参数里做的是ssl证书映射,可以不管

3.错误nginx 400 bad request“The plain HTTP request was sent to HTTPS port”
在这里插入图片描述
这个是因为nginx报这种错误是因为每一次用户请求试图通过HTTP访问你的网站,这个请求被重定向到HTTPS。于是nginx预计使用SSL交互,但原来的请求(通过端口80接收)是普通的HTTP请求,于是会产生错误。
解决办法
“listen 443;”修改为“listen 443 ssl”;新增“listen 80”,这样Nginx就可以同时处理HTTP请求和HTTPS请求了,具体参考如下:

server {

listen 80;
listen 443 ssl;
server_name domanname.com www.domanname.com;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
#rewrite ^(.*)$ https://$host$1 permanent;

ssl_certificate /root/ssl/domanname.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key  /root/ssl/domanname.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;

因为我们是api有关于proxy的配置
proxy_redirect http:// https://;
也需要添加上方代码到整个转发函数内

这样便可以实现http到https的随意跳转

下面贴一下有关于整个nginx的配置,配置了最大连接数优化,nginx负载均衡分发,ssl证书以及域名映射


user  nginx;
worker_processes  4;#几核cup写几

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  65535;
}


http {

server {

listen 80;
listen 443 ssl;
server_name domanname.com www.domanname.com;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
#rewrite ^(.*)$ https://$host$1 permanent;

ssl_certificate /root/ssl/4049630_www.domanname.com.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key  /root/ssl/4049630_www.domanname.com.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   

location / {

proxy_pass http://blance;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect http:// https://;
client_max_body_size    2000m;

}

}

upstream blance{

server x.x.x.x:8080 ;

server x.x.x.x:8080;


}


    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}
qq_36562578
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker安装的nginx怎么设置ssl安全连接
tengboy_top的博客
08-27 728
docker安装的nginx怎么设置ssl安全连接
docker上为nginx容器部署ssl证书打不通问题记录
squetworld的博客
11-03 656
docker nginx ssl 部署没开443端口映射
nginx入门:docker启动nginx,安装ssl证书,使https能请求到后端服务
最新发布
qq_47862162的博客
05-24 221
背景:最近使用go-gin框架写了一个支付系统,微信支付回调要求提供https请求,将支付结果能回传给系统。首先想到的就是nginx代理,实现https请求到服务器后端服务。这里默认服务器上已经安装docker
Docker Nginx SSL 证书挂载问题
D的博客
07-25 1803
通过docker 直接挂载证书的生成目录,启动nginx,失败,报错:无法找到挂载目录下的证书文件。 解决:新建挂载目录cert,把相关证书复制到该文件夹下,重新挂载,读取并启动成功。 docker 镜像log 位置:/var/lib/docker/containers/对应镜像启动后返回ID 1、通过certbot 申请免费的证书,例如域名为:www.goodstudy.com certbot certonly --standalone -d www.goodstudy.com 如果申请成功,
ERR_SSL_PROTOCOL_ERROR 解决方法
qq_23044209的博客
01-20 3万+
ERR_SSL_PROTOCOL_ERROR
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 897
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginxdocker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx-ssl-proxy:Docker nginx ssl 反向代理
07-09
docker pull rnbwd/nginx-ssl-proxy 标签: trusty (latest) - utopic 用法 docker run -d -p 80:80 -p 443:443 \ -v <certs>:/etc/nginx/certs \ -v /var/run/docker.sock:/tmp/docker.sock \ --name ssl-...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
解决The plain HTTP request was sent to HTTPS port
118路司机的博客
04-25 3万+
问题 现在越来越多的网站要求http访问转为更为安全的https访问,很多使用nginx部署的前端应用可以很方便的使用反向代理来实现,切换后,用http访问就会出现 "The plain HTTP request was sent to HTTPS port"的错误页面。 解决思路 将此错误页面重定向到指定的https地址即可 解决方法 假设端口号是8443: server { listen 8443 ssl; ssl_certificate ssl_cert.pem; ssl_ce
配置docker安装的nginx ssl证书 自己的踩之旅
mappingtai的博客
12-12 813
配置docker安装的nginx ssl证书 自己的踩之旅以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。 首先我配置的是阿里云服务器,ssl证书是用的阿里云的免费证书,可以先去将证书下载到本地,然后上传到宿主机里,我是采用挂载文件的方式,配置nginx的,所以我就将下载的nginx ssl证书放在了 /data/nginx/conf/cert 目录下 ...
使用docker运行nginx,添加ssl证书
薛凌康的博客
07-15 5031
使用docker运行nginx,添加ssl证书下载nginx镜像申请ssl证书nginx配置启动nginx 下载nginx镜像 docker pull nginx:alpine 申请ssl证书 可以在阿里云申请免费的ssl证书,进入阿里云控制台首页,点击ssl证书,进入ssl证书管理页面,点击购买证书,按照指引操作即可,申请完成后,将证书上传到/etc/nginx/cert目录下 nginx配置 ...
linux 中使用docker 配置nginx ssl证书实现https 安全访问
Amy的博客
03-26 983
1、获取nginx镜像 docker pull nginx 2、修改nginx 配置 server { listen 80;//如果强制所有的访问都必须是HTTPs的,这行需要注销掉 listen 443 ssl; server_name xxxx;//你自己的域名 # ssl on; //如果强制HTT...
Nginx报错“The plain HTTP request was sent to HTTPS port”问题解决办法
热门推荐
Java精选
07-24 14万+
转载自:https://blog.yoodb.com/yoodb/article/detail/1527 Nginx HTTP服务器的报错“400 Bad Request: The plain HTTP request was sent to HTTPS port”,本文将讲解如何解决这个问题。简单从报错的字面意思上来看,是因为HTTP请求被发送到HTTPS端口,这种报错多出现在Nginx既处理...
docker nginx配置ssl证书
08-18
这样,您就成功配置了Docker中的Nginx SSL证书。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [Docker搭建Nginx并配置ssl证书]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值