Docker 配置 https

已于 2023-01-29 11:26:36 修改
阅读量834 收藏
点赞数 1
文章标签: docker https nginx
于 2023-01-29 11:26:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41852212/article/details/128786716
版权

需求

nginx 配置 https ,因为直接在虚拟机上配置可能会污染虚拟机环境,不利于随时调整,所以选用docker配置nginx 及 https

解决

查了很多资料,最终用以下两篇解决

http://t.csdn.cn/natKe

http://t.csdn.cn/tAaVX

配置

个人配置如下

docker-compose.yml

version: '3'
 
services:
  nginx:
    image: nginx:latest
    container_name: nginx-web
    restart: always
    ports:
      - 80:80
      - 443:443
    volumes:
      - /root/nginx/cert:/etc/nginx/cert
      - /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf 
      - /root/nginx/html:/usr/share/nginx/html
      - /root/nginx/log:/var/log/nginx
      - /etc/localtime:/etc/localtime:ro

nginx.conf

user  nginx;
worker_processes  1;
 
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /var/log/nginx/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    keepalive_timeout  65;
    #gzip  on;
    
    include /etc/nginx/conf.d/*.conf;
    client_max_body_size 100m;

        upstream tomcat {
        server  xxx.xxx.xxx.xxx:端口 weight=10 max_fails=2 fail_timeout=30s; 
        }

    server{
        listen 80;
        charset utf-8;
        server_name erdengk.top;

        location /projectName { 
                proxy_pass https://erdengk.top;
        }
         
            location = / {
            return 301 https://erdengk.top;
        }
    }

        server{
        listen 443 ssl;
        charset utf-8;
        server_name erdengk.top;
           
                ssl on;
                                ssl_certificate   /etc/nginx/cert/xxxxxxxxxxx.pem; 
        ssl_certificate_key  /etc/nginx/cert/xxxxxxx.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
 
        location / {
                proxy_pass http://tomcat;
        }
 }
 
}
尔等同学
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
map-proxy-docker:最简单的map-proxy docker容器构建
02-21
map-proxy-docker 将作为容器运行。 入门 根据创建配置。 在这个例子中,我们将使用文档中的简单配置。 mkdir map-proxy-config/ && curl https://mapproxy.org/docs/1.12.0/_downloads/simple_conf.yaml > map-proxy-config/mapproxy.yaml 启动代理docker run --name=map-proxy-server --rm -v $( pwd ) /map-proxy-config:/mnt/config -p 5807:5807 -it symbioquine/map-proxy:1.12.0 serve-develop /mnt/config/mapproxy.yaml --bind 0.0.0.0:5807 MapProxy现在应该在 在
docker部署https
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
Docker安全以及https协议
dzqxwzoe的博客
05-25 231
尽量不用 --privileged 运行容器(授权容器root用户拥有宿主机的root权限)尽量不用 --network host 运行容器(使用host网络模式共享宿主机的网络命名空间)尽量不在容器中运行 ssh 服务尽量不把宿主机系统的关键敏感目录挂载到容器中。
Docker 搭建本地 https 环境
m69zhuang的博客
09-09 1663
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
docker里部署https
klkxxy的博客
10-04 2298
首先,申请免费证书,这个就不说了。 然后,将你要申请的域名,在云解析里,弄一个记录类型A 然后,才继续 Nginx安装 下载nginx1.10的docker镜像: docker pull nginx:1.10 从容器中拷贝nginx配置 先运行一次容器(为了拷贝配置文件): docker run -p 7009:80 --name nginx \ -v /mydata/nginx/html:/usr/share/nginx/html \ -v /mydata/ngin.
docker nginx ssl设置
hey_lie的博客
08-14 730
使用docker运行nginx配置代理,和ssl设置,进行https访问。
使用Docker 配置 LNMP 环境
最新发布
06-19
使用Docker 配置 LNMP 环境 使用compose一键部署 快速使用 本地安装 git Docker docker-compose 2.0.0+ clone 项目 git clone https://github.com/xiaoyu98628/dnmp.git # 或者 git clone ...
docker中的nginx配置https的方法步骤
01-11
没有 https 加持的网站会逐渐地被浏览器...本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持,并自动完成证书的更新。本文的演示环境为:运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网): 准
docker安装nginx以及配置https.txt
04-15
docker下,配置nginxhttps,最终docker下的node程序可以通过https被访问到
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
docker安装nginx配置ssl证书,代理宿主机服务
Blueeyedboy521的博客
05-18 1503
目录1、拉取镜像2、创建映射目录3、先启动一个nginx容器用于cp对应的文件夹类型,用于后期挂载使用4、映射容器文件5、停止当前nginx容器,并删除7、拷贝ssl证书8、配置 nginx.conf9、运行10、进入容器11、查看日志12、代理宿主机服务查看宿主机在docker中的ip配置docker上安装的nginx 1、拉取镜像 docker pull nginx 2、创建映射目录 # 首先,创建目录 nginx, 用于存放后面的相关东西。 cd /usr/local/nginx mkdir -p
我是如何使用docker安装nginx配置https服务的
Java升级之路的博客
12-14 5866
嗨,大家好,我是希留,一个被迫致力于全栈开发的老菜鸟。因为最近新学习了个uni-app的项目。想要运行成小程序,但微信小程序的接口都是需要https请求才能访问到。这一下就难住了,该怎么把我的接口服务配置成可以https访问呢?我的域名是腾讯云的域名,也已经备案好了的。正好可以申请免费的域名型(DV)SSL 证书,而且可以免费申请20个,够我用了。这篇文章就来介绍一下,我是怎么使用docker安装nginx配置https服务的。
【云原生】docker容器实现https访问
liu_xueyin的博客
01-31 2017
【代码】【云原生】docker容器实现https访问。
CentOS云服务器Docker配置 nginx 反向代理https的使用
weixin_51522002的博客
03-20 775
网搜了很多CentOS云服务器Docker配置 nginx 反向代理+https的解决办法,都是失败了,所以在这总结了一下。
PT工具之Docker全家桶+HTTPS详细配置教程
热门推荐
编程浅谈
12-14 1万+
一、前言 因为使用Docker的隔离性、可移植性比较好,所以自己使用的服务一般都使用Docker部署,这样每次迁移时将挂载的目录备份即可,不需要考虑机器的版本和兼容性,更换设备时基本可以做到一键迁移,而且升级镜像也比较方便。 这次的教程是将PT下载中的一些常用应用都使用docker部署,将之聚合到一篇文章,方便自己查看,也希望能够帮助到有相同需求的朋友。 二、服务简介 (一)服务种类 这次介绍的服务有下面几种: 阿里云DDNS Nginx qBittorrent Transmission IYUUPlus
docker配置 HTTP/HTTPS 网络代理
qq_30034989的博客
07-31 3442
使用Docker的过程中,因为网络原因,通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
docker中让java程序支持https双向认证
水中加点糖
02-25 2070
对于https稍微详细的一点的流程,在之前的文章《java实现http/https抓包拦截》中有过一些记录,这里不再详细说明。 https双向认证 按照我的个人理解,所谓https的双向认证简单点来说也就是:客户端(client,一般是浏览器)不仅要验证来处服务端(server)的请求是否合法,服务端(server)也还需要验证客户端(client)的合法性。 一般对于安全性要求比较高的情况...
http: server gave HTTP response to HTTPS client & getsockopt: connection refused
noibug的博客
11-10 1788
本文转载于:https://www.cnblogs.com/lkun/p/7990466.html 出现这问题的原因是:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 这个报错是在本地上传私有镜像的时候遇到的报错: 解决办法是:在docker server启动的时候,增加启动参数,默认使用HTTP访问: vim /usr/lib/systemd/system/docker.service
Docker7】Docker安全及https安全认证
m0_71593537的博客
03-09 1295
Docker安全及https安全认证
docker配置https镜像仓库
05-12
要在Docker配置HTTPS镜像仓库,需要进行以下步骤: 1. 获取证书文件 首先需要获取镜像仓库的证书文件。可以通过浏览器访问镜像仓库的URL,然后获取证书文件。将证书文件保存到本地。 2. 创建Docker配置文件 在/etc/docker目录下创建daemon.json文件。如果该文件已经存在,可以直接编辑这个文件。在daemon.json文件中添加以下内容: ``` { "insecure-registries": [], "registry-mirrors": [], "experimental": true, "tlsverify": true, "tlscacert": "/etc/docker/ca.crt", "tlscert": "/etc/docker/client.crt", "tlskey": "/etc/docker/client.key" } ``` 这些配置项的含义如下: - "insecure-registries": 不安全的镜像仓库列表,以逗号分隔。 - "registry-mirrors": 镜像仓库列表,以逗号分隔。 - "experimental": 是否启用实验性功能。 - "tlsverify": 是否验证TLS证书。 - "tlscacert": TLS CA证书文件路径。 - "tlscert": TLS证书文件路径。 - "tlskey": TLS私钥文件路径。 在这里,我们需要设置tlsverify为true,并且设置tlscacert、tlscert和tlskey为之前获取的证书文件路径。 3. 重启Docker服务 在完成Docker配置文件的编辑后,需要重启Docker服务,使配置文件生效。可以使用以下命令重启Docker服务: ``` sudo systemctl restart docker ``` 4. 测试配置 可以使用以下命令测试Docker配置是否正确: ``` docker login <registry-url> ``` 其中,<registry-url>是镜像仓库的URL。如果配置正确,将会提示输入用户名和密码,然后成功登录镜像仓库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值