阿里云SSL安全证书在 Nginx 下的配置(Docker容器跑Nginx)

最新推荐文章于 2023-10-09 13:31:48 发布
最新推荐文章于 2023-10-09 13:31:48 发布
阅读量583 收藏 2
点赞数
分类专栏: 个人博客 文章标签: ssl证书 nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41866516/article/details/99655103
版权

因为这里的配置更多的比较因人而异,很多人的环境都不相同,这里只介绍这种 Docker容器下的 Nginx 环境配置。 

  • 证书怎么购买我就不再提了,我们下载 Nginx 版本的:

  • 下载下来后我们解压并打开文件夹会得到这两个东西:

  • key 后缀的是私钥文件,pem 后缀的是证书文件,我们把它们传到服务器上

  • 这个目录就是挂载这 nginx 的配置文件的目录,下面是我的 nginx 容器 run 的代码
docker run --name myNginx -p 80:80 -p 443:443 \
-v /myVolume/www:/usr/share/nginx/html \
-v /myVolume/conf.d:/etc/nginx/conf.d \
--link myphp:php nginx
  • 扔上去后,我们去修改 nginx 的配置文件 default.conf 
  • 我们先把帮助文档中的代码复制下来,添加到 default.conf 文件中:
server {
 listen 443;
 server_name localhost;
 ssl on;
 root html;
 index index.html index.htm;
 ssl_certificate   cert/a.pem;
 ssl_certificate_key  cert/a.key;
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location / {
     root html;
     index index.html index.htm;
 }
}
  • 然后根据自己的情况修改
server {
 listen 443;  //ssl 访问端口号为 443
 server_name localhost;  // 这里要填写你绑定的域名如 www.baidu.com
 ssl on;      //启用 ssl 功能,默认开启
 root html;   //这里要填写 nginx 的网页根目录,根据我上面写的这里写:/usr/share/nginx/html
 index index.html index.htm;    //我用的php搭的博客所以这里也要加上 index.php
 ssl_certificate   cert/a.pem;  //这里改成你的证书文件的名字,因为我们没有创建cert文件夹,
而是直接扔在了conf.d中,所以这里写  conf.d/xxxxxxxx.pem
 ssl_certificate_key  cert/a.key;   //这里同理
 ssl_session_timeout 5m;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 location / {
     root html;     //这里跟上面的root一样
     index index.html index.htm;    //这里也是如果有php的加上 index.php
 }
}
  • 按照我上面说的,并根据自己情况这里应该就没问题了
  • 然后进入 nginx 容器(写自己的容器名):
docker exec -it myNginx /bin/bash
  • 然后输入 nginx -t 来检查配置文件是否正确:

  • 出现红框里的文字就说明没有错误,我这里好像有个 warn 。。。不重要

这样ssl证书的安装就完成了。

Archiver丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云领取免费的SSL证书并安装到云服务器的nginx
qq_62038093的博客
04-02 799
nginx中部署ssl证书
docker安装nginx配置阿里云免费SSL证书通过https访问
CLUB_X的博客
01-30 3439
参考:https://www.jianshu.com/p/5f9bd492f186 1. 下载最新的nginxdocker image $ docker pull nginx:latest 2. 启动nginx容器(ps:向往下看,别一来就copy) 运行如下命令来启动nginx container docker run -di --name mynginx \ ...
SSL 证书部署到 Nginx 服务器「运维」
Wriprin 的技术博客
09-12 699
SSL 证书部署到 Nginx 服务器「运维」
CenterOS7 Docker配置阿里云sslnginx中,并代理springboot jar 项目
张小三的博客
10-05 873
此处省略申请阿里云证书过程。CenterOs7 nginx 代理的过程请参考 >>>>【参考】。看参考,熟悉配置ssl的流程。 此处省略安装docker和使用docker 安装 Nginx。 至于部署springboot jar 项目,把jar项目制作成docker 镜像的过程请参考 >>>>【将springboot jar 项目制作成do...
Nginx阿里云SLB转发之后获取真实的客户端ip
Leo.xie的博客
12-14 930
1、新增 http_realip_module模块 查找你对应的方式去新增,查看有没有该模块的方式是nginx -V就会显示加载的模块有哪些了。 如果查找的确没有的话:lnmp安装好了之后安装http_realip_module模块 本人用的是lnmp,过程不影响nginx的运行的。 2、添加安装好了如何去操作 location / { set_real_ip_from IP_address; real_ip_header X-Forwarded-For; } //IP_addr
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于docker启动nginxssl配置
01-20
一台云服务器(阿里云、腾讯云等的centOS) 服务器上面要有docker(安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginxdocker image...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
matomo-setup:具有自动SSL证书Nginx配置的Matomo Docker Compose设置
03-19
Matomo Docker撰写设置 :gear:具有自动SSL证书Nginx配置的Matomo Docker Compose设置使用进行配置让我们加密SSL证书并创建Nginx配置。在我的博客找到有关如何设置所有内容的详细说明。
阿里云 网站https设置 sll申请与nginx跳转配置
石宗昊的博客
12-08 780
网站https设置 sll申请与nginx跳转配置 这里选择1年 点击证书申请 这里注意要写文件验证 文件验证 上传文件到服务器指定目录,DNS解析到后访问该文件完成验证 手工DNS验证 改域名的DNS解析到一个验证的记录值(缺点,如果是非阿里云的DNS可能不支持此方法验证 ) 这里注意要写文件验证 按要求操作 上传下载的压缩包中的txt文件 在home目录新建文件夹 mkdir /home/test/well-known/pki-validation -p 复制txt文件到指定目录 mv
使用Docker部署Nginx简易负载均衡
最新发布
ljy413988585的博客
10-09 159
若系统只有一台服务器,当这台服务器宕机之后,或者是同时被非常多的用户访问,那将会出现用户无法访问或访问速度慢的问题,负载均衡能够有效避免这类问题的发生。url_hash据访问url的hash结果来分配请求,使得每个url会固定访问同一台服务器,使用了hash算法则server中不能再使用weight等参数。weight这是轮询的加强版,没有设置取默认值1,负载均衡服务器会以 1:2:3 的比例将请求转发到3台服务器,主要用于服务器配置差异的场景。# 注意/bin/bash修改为/bin/sh。
docker安装nginx配置通过https访问【阿里云证书申请】
皇夜_的博客
11-06 2790
docker安装nginx配置通过https访问【使用阿里云证书申请】 1.拉取镜像: $ docker pull nginx:latest 2.准备好被挂载的文件,否则在启动时,会因为找不到文件而启动失败 注意:若挂载的为文件夹,则不需要,在执行命令时会自动创建,但是要是***挂载文件,必须要提前准备*** $ mkdir -p /usr/local/dockerdata/nginx/dat...
Docker 教程】Docker 运行 Nginx
小卓仗剑走天涯的博客
05-30 4798
Docker运行Nginx 特点 持久运行的容器 前台挂起 & 后台运行 进入容器内部 拉取 Nginx 镜像 这里我们拉取官方的最新版本的镜像: $ docker pull nginx:latest 查看本地镜像 使用以下命令来查看是否已安装了 nginx: $ docker images 在上图中可以看到我们已经安装了最新版本(latest)的 nginx 镜像。 运行容器 安装完成后,我们可以使用以下命令来运行 nginx 容器: $ docker run --name nginx-t
docker启动nginx,并挂载目录及docker容器中文乱码
cristianoxm的博客
12-29 6764
1、首先下载dockernginx镜像 docker pull nginx 2、查看下载完成的镜像 docker images 3、运行一个nginx的镜像的实例 docker run --name mynginx -p 8080:80 -d nginx:latest 调用http://localhost/index.html 可以看到nginx的主页,表示运行成功; 4、交互形式进入创建的mynginx容器 docker exec -it mynginx /bin/bash 在容器里,找到ng
Dockerdocker部署Nginx
東辰的博客
08-05 1133
docker部署nginx
docker部署nginx并且挂载文件夹和文件
热门推荐
qq_26614295的博客
05-30 2万+
这段时间在研究docker,在部署nginx时遇到了坑,最主要的问题是在挂载文件和文件夹的时候不知道怎么挂载,经过反复实验以及查看网上的教程,先总结如下:1首先pull下载nginx镜像包docker pull nginx2(关键)查看nginx镜像里面配置文件、日志等文件的具体位置,只有找到镜像配置文件的路径,后面挂载文件和文件夹才能覆盖这些路径以终端的方式打开镜像容器[root@docker2...
docker部署Nginx
Ryan Z 的技术日志
05-08 666
docker pull nginx:1.11.13 sudo docker run -it -p 80:80 --name mynginx -v $PWD/www:/www -v $PWD/logs:/wwwlogs -v $PWD/conf:/etc/nginx/conf.d -d nginx 解释一下: -v $pwd/www:/www,将当前路径下的www目录设置为/www,和se
nginx retryfiles
weixin_30384031的博客
09-24 317
# Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; #据路由设置,避免出现404 location ^~ /api/ { add_header 'Access-Control-Allow-...
docker nginx配置ssl证书
08-18
要在Docker配置SSL证书,可以按照以下步骤进行操作: 1. 首先,在主机上创建一个目录来存SSL证书文件,例如/usr/local/nginx/ssl。 2. 将证书文件上传到该目录中,确保证书文件的扩展名为.pem,并将私钥文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值