docker安装nginx1.20.0、配置SSL

已于 2022-08-05 11:18:26 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: nginx Docker 文章标签: docker ssl nginx
于 2022-07-31 13:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41980849/article/details/126084733
版权

提示:记得开启443、80端口,配置ssl记得申请证书,请先看一下配置文件和配置文件的

docker安装nginx

1、拉去ninx镜像

docker pull nginx:nginx:1.20.0

2、创建挂载目录

mkdir -p /docker/nginx/{conf,conf.d,html,logs,ssl}

3、运行容器

docker run --name ly-nginx -p 80:80 -p 443:443 -v /docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /docker/nginx/conf.d:/etc/nginx/conf.d -v /docker/nginx/html:/usr/share/nginx/html -v /docker/nginx/logs:/var/log/nginx -v /docker/nginx/ssl:/etc/nginx/ssl --privileged=true -d nginx:1.20.0

# 运行容器(命令换行展示)
docker run \
--name ly-nginx \
-p 80:80 \
-p 443:443 \
-v /docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /docker/nginx/conf.d:/etc/nginx/conf.d \
-v /docker/nginx/html:/usr/share/nginx/html \
-v /docker/nginx/logs:/var/log/nginx \
-v /docker/nginx/ssl:/etc/nginx/ssl \
--privileged=true \
-d \
nginx:1.20.0

4、参数说明

--name ly-nginx   容器名称。
-p 80:80        端口进行映射,将本地 80 端口映射到容器内部的 80 端口。
-p 8081:8081      转发端口
-p 443:443        https
-v                表示将主机目录与容器目录之间进行共享(挂载)
-v                (1) nginx.conf配置文件 挂载 文件中添加 /etc/nginx/conf.d/*.conf;
-v                (2) conf.d 文件夹挂载  在主机/docker/nginx/conf.d中创建default.conf
-v                (3) 项目目录挂载
-v                (4) 日志目录挂载
-v                (5) ssl证书目录挂载
--privileged=true 容器内部对挂载的目录拥有读写等特权
-d nginx: 设置容器在在后台一直运行。


# nginx 配置信息在容器中的位置
配置文件位置:/etc/nginx
            nginx的配置文件nginx.conf在docker中被分成两个文件
                                /etc/nginx/nginx.conf
                                     nginx.conf 中添加 include /etc/nginx/conf.d/*.conf;
                                /etc/nginx/conf.d/default.conf
项目位置:/usr/share/nginx/html
日志位置:/var/log/nginx

# 备份nginx镜像
docker save REPOSITORY:TAG -o /root/[名字].tar

# 导入备份的镜像
docker load -i [名字].tar

配置文件

配置文件中的路径 基本上都是容器中的路径,而不是主机中的路径

nginx.conf

# (如下配置中 如果要改成ip访问就要把default.conf配置中的第一个server去掉 还有就是吧域名换成ip)

#主模块指令,指定Nginx Worker进程运行用户以及用户组
#user  nginx;
#主模块指令,指定Nginx要开启的进程数,建议设置成和cpu的数量相等
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#事件指令,设定Nginx的工作模式及连接数上限
events {

    #指定Nginx的工作模式;Nginx工作模式:select、poll、kqueue、epoll、rtsig和/dev/poll
    #use  epoll; #epoll工作模式是首选

    #定义Nginx每个进程的最大连接数,默认是1024
    worker_connections  1024;
}


#HTTP服务器配置
http {

    include       /etc/nginx/mime.types;
    
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf; #注意:记得写镜像对应的路径
}

default.conf

server {  # 这个server 配置不能ip访问
    listen 80 default;
    server_name _;
    return 404; 
} 


#server虚拟主机配置
server {

     #监听端口号
     listen       80;
     #域名:可有多个   支持种类:通配符名称、正则表达式名称、IP、localhost、其他(_、@)
     server_name  meishibiexuejava.cn www.meishibiexuejava.cn;

     #charset koi8-r;

     #access_log  logs/host.access.log  main;


     #location URL匹配配置
     #配置根目录转发到本机目录位置
     location / {
	 root   /usr/share/nginx/html; #注意:记得写镜像对应的路径,可别写卷物理路径
         index  index.html;
     }

}

SSL证书配置

ssl证书配置后路径的转发 就在监听443端口的server中配置转发

nginx.conf

#主模块指令,指定Nginx Worker进程运行用户以及用户组
#user  nginx;
#主模块指令,指定Nginx要开启的进程数,建议设置成和cpu的数量相等
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#事件指令,设定Nginx的工作模式及连接数上限
events {

    #指定Nginx的工作模式;Nginx工作模式:select、poll、kqueue、epoll、rtsig和/dev/poll
    #use  epoll; #epoll工作模式是首选

    #定义Nginx每个进程的最大连接数,默认是1024
    worker_connections  1024;
}


#HTTP服务器配置
http {

    #设定mime类型
    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;
    
    #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf; #注意:记得写镜像对应的路径
}

default.conf

server {  # 这个server 配置不能ip访问
    listen 80 default;
    server_name _;
    return 404; 
} 


#server虚拟主机配置
server {

     #监听端口号
     listen 80;
     #域名:可有多个   支持种类:通配符名称、正则表达式名称、IP、localhost
     server_name  meishibiexuejava.cn www.meishibiexuejava.cn;

     #charset koi8-r;

     #access_log  logs/host.access.log  main;

     rewrite ^(.*)$  https://$host$1 permanent; # 强制https

     #location URL匹配配置
     #配置根目录转发到本机目录位置
     location / {
	 root   /usr/share/nginx/html; #注意:记得写镜像对应的路径,可别写卷物理路径
         index  index.html;
     }

    #开启error_page
    error_page  404 /404.html;
    
    location = /404.html {
        root /usr/share/nginx/html;  # 在此目录下添加自定义的404.html
    }
    
    location ~ .*\.(gif|jpg|jpeg|png)$ {
           root /usr/share/nginx/html;
    }

}

server {
    listen 443 ssl;

    server_name  meishibiexuejava.cn www.meishibiexuejava.cn;    #域名

    # 增加ssl (默认会添加 /etc/nginx/ )
    ssl_certificate ssl/5643380_meishibiexuejava.cn.pem;
    ssl_certificate_key ssl/5643380_meishibiexuejava.cn.key;

    ssl_session_timeout  5m;
    ssl_session_cache    shared:SSL:1m;
    ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:aNULL:!MD5:!ADH:!RC4;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers  on;

    location / {
	root   /usr/share/nginx/html; #注意:记得写镜像对应的路径,可别写卷物理路径
        index  index.html;
    }

}
没事别学JAVA
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx-1.20.0 的编译安装
weixin_38996555的博客
05-08 4739
目录 下载Nginx Nginx各个目录的介绍 configure及其过程中常见问题与解决方法 中间文件介绍 Nginx的编译及安装 一、下载Nginx 1.下载地址http://nginx.org/ 2.点击download Nginx官网提供了三个类型的版本 Mainline version:Mainline 是 Nginx 目前主力在做的版本,可以说是开发版 Stable version:最新稳定版,生产环境上建议使用的版本 Legacy versions:遗留的老版本的稳定版 复制最新稳定版链接
docker安装nginx配置文件
01-10
docker安装nginx配置文件
Nginx 域名SSL证书配置(网站 http 升级为 https)
01-20
前言 HTTP 和 HTTPS 我们日常生活中,常见的网址大致分为2种: 一种是基于 http 协议,如:http://www.baidu.com 一种是基于 https 协议,如:https://www.baidu.com 现在很多网站出于安全的考虑,会把网站的域名访问从 http 已经升级为 https,如果你不知道 http 和 https 的概念,不妨先看看下面这篇文章:HTTP和HTTPS有什么不同 SSL 证书 那么我们如何将 http 升级为 https 呢? 我们要升级 http 为 https,首先需要一个 SSL 证书。 SSL 你可以想象为本科毕业证,有个这个本科毕业证,
docker安装nginx支持ssl 实现https访问(完整版)
最新发布
pingzhuyan的博客
05-04 2461
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx并支持ssl
rk3568: 交叉编译Nginx v1.20.0
_Herc的博客
11-17 1343
为rk3568交叉编译NginxV1.20.0
centos7 编译安装 nginx1.20.0
西边人西说测试.软件测试资源站
11-03 1842
Nginx 安装有多种方式,比如 yum 安装,编译安装docker安装docker-compose 安装等。 1、安装方式介绍 yum 安装很简单,一条命令即可。 yum install nginx -y 这种安装方式有个缺点,其安装目录是系统默认的,所以用如下命令查找出其安装位置。 whereis nginx 路径 作用 /usr/sbin/nginx nginx启动路径 /etc/ngi
Docker 安装 Nginx
01-20
Docker 安装 Nginx Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以...
docker安装nginx配置通过https访问的方法
09-30
主要介绍了docker安装nginx配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于docker启动nginxssl配置
01-20
服务器上面要有docker安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginxdocker image docker pull nginx:latest 创建目录 nginx...
docker安装nginx以及配置https.txt
04-15
docker下,配置nginx,https,最终docker下的node程序可以通过https被访问到
nginx1.20withssl
01-27
1.centos7 nginx rpm包 2.包含ssl模块,方便使用https
nginx-1.20.0-1.el7.ngx.x86_64.rpm
09-11
nginx-1.20.0-1.el7.ngx.x86_64
Nginx配置文件nginx.conf详细说明
01-20
在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; #工作模式及连接数上限 events { use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 wor
Docker实战:Docker安装nginx配置SSL-阿里云开发者社区
热爱科学、文人、计算机
12-02 374
Docker实战:Docker安装nginx配置SSL-阿里云开发者社区
Nginx 配置文件解析
WuJian_Home的博客
11-04 338
配置文件的结构解析 #user nobody; worker_processes 1; #工作进程:数目。根据硬件调整,通常等于cpu数量或者2倍cpu数量。 #错误日志存放路径 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
docker安装nginx
weixin_39816740的博客
04-28 355
这里我们选择安装nginx-1.20.0 我们这里选择通过已有的镜像安装; 1.根据文章docker安装指定版本的tag镜像得到安装nginxdocker命令 docker pull nginx:1.20.0 2.安装完成后,我们可以使用以下命令来运行 nginx 容器 docker run --name nginx -p 9527:80 -d nginx:1.20.0 --name nginx:容器名称。 -p 9527:80: 端口进行映射,将本地 9527 端口映射到容器内部的
nginx服务器配置SSL证书使用https协议
weiyuexin的博客
09-21 536
nginx服务器配置SSL证书使用https协议 操作环境经: 1、操作系统:腾讯云 centOS 8 服务器 2、nginx版本:1.20.1 3、安装 SSL 证书前,在 Nginx 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。 一、申请SSL证书 申请证书的话阿里云、腾讯云都可以,我这里选择的是腾讯云,因为腾讯云有免费的证书 前往腾讯云控制台,点击我的证书-》申请免费证书 填写域名、邮箱等信息后点击下一步,选择dns验证,然后到域名dns控制台添加指定的记录验证域名 二
【微服务部署】七、使用Docker安装Nginx配置免费的SSL证书步骤详解
全栈程序猿的专栏
10-11 2245
通过Docker安装Nginx,映射的目录往往没有默认的配置文件和页面,如果随便从其他位置复制,如果配置文件版本不同,会导致Nginx无法访问。为了解决这个问题,先创建一个Nginx容器,将配置文件和默认的页面提前复制到宿主机的映射目录,再把容器删除即可。我们只是用到它的默认配置文件和页面,后面步骤是具体搭建Nginx。免费的证书有效期只有一年,而且是单域名证书,对于小型项目或者刚刚起步的网站,可以节省成本,就是在操作上需要每年重新申请一次。如果使用docker命令安装,则不需要这一步骤。
使用docker安装nginx配置ssl证书
07-25
使用Docker安装Nginx配置SSL证书的步骤如下: 1. 准备SSL证书:根据不同的云服务商,证书文件的后缀可能有所不同。腾讯云的证书文件后缀为.crt和.key,阿里云的证书文件后缀为.pem和.key。确保证书文件正确并可用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值