docker中使用nginx配置腾讯云ssl证书,443端口无法连接

已于 2023-05-19 09:15:36 修改
阅读量2.4k 收藏 1
点赞数
文章标签: nginx 腾讯云 docker
于 2023-03-03 16:40:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42990433/article/details/129322762
版权

环境:docker + 腾讯云轻量应用服务器+腾讯云域名

准备:首先需要去腾讯云域名下载ssl证书文件,创建安全组开放443端口,服务器防火墙开放443端口;

如果上面操作都做好了,在nginx也配置了,但是还是有问题,那么就是你的nginx没有映射443端口,博主这里就是踩了这个坑,话不多说,进入正题;

1.先修改nginx两个配置文件,nginx.conf和default.conf

nginx.conf文件



user  nginx;

#开启的线程数,一般跟逻辑CPU核数一致
worker_processes  auto;

#定位全局错误日志文件,级别以notice显示,还有debug,info,warn,error,crit模式,debug输出最多,crir输出最少,根据实际环境而定
error_log  /var/log/nginx/error.log notice;

#指定进程id的存储文件位置
pid        /var/run/nginx.pid;


events {
#定义每个进程的最大连接数,受系统进程的最大打开文件数量限制。
    worker_connections  1024;
}


http {


	#填写您的证书文件名称,例如:cloud.tencent.com_bundle.crt
	ssl_certificate cloud.tencent.com_bundle.crt;  
	
	#填写您的私钥文件名称,例如:cloud.tencent.com.key
	ssl_certificate_key cloud.tencent.com.key;    
   
	server {
       listen 443 ssl;
       server_tokens off;
       keepalive_timeout 5;
       root /usr/share/nginx/html; #填写您的网站根目录
       index index.php index.html;
       server_name www.cloud.tencent.com; #填写您的证书绑定的域名,例如:www.cloud.tencent.com
       ssl_certificate cloud.tencent.com_bundle.crt; #填写您的证书文件名称,例如:cloud.tencent.com_bundle.crt
       ssl_certificate_key cloud.tencent.com.key; #填写您的私钥文件名称,例如:cloud.tencent.com.key
       ssl_session_timeout 5m;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  # 可参考此 SSL 协议进行配置
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;   #可按照此加密套件配置,写法遵循 openssl 标准
       ssl_prefer_server_ciphers on;
       location ~* \.php$ {
           fastcgi_pass   127.0.0.1:9000;
           client_max_body_size 20m;
           fastcgi_connect_timeout 30s;
           fastcgi_send_timeout 30s;
           fastcgi_read_timeout 30s;
           fastcgi_intercept_errors on;
       }
	}


	server {
	 listen 80;
     #请填写绑定证书的域名
     server_name www.cloud.tencent.com; 
     #把http的域名请求转成https
     return 301 https://$host$request_uri; 
    }


}

default.conf文件

server {
    #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
    #listen    80;       
    listen    443 ssl;
    server_name cloud.tencent.com;             #域名
 
    # 增加ssl
    #ssl on;        #如果强制HTTPs访问,这行要打开
    ssl_certificate /etc/nginx/conf.d/ssl/cloud.tencent.com_bundle.crt;  #证书文件路径
    ssl_certificate_key /etc/nginx/conf.d/ssl/cloud.tencent.com.key; #key文件路径
 
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
 
     # 指定密码为openssl支持的格式
     ssl_protocols  SSLv2 SSLv3 TLSv1.2;
 
     ssl_ciphers  HIGH:!aNULL:!MD5;  # 密码加密方式
     ssl_prefer_server_ciphers  on;   # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
 
     # 定义首页索引目录和名称
     location / {
		root /usr/share/nginx/html;
        index index.html index.htm;
	 }
 
    #重定向错误页面到 /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

 2.重新构建容器并启动

这里一定要把映射端口443加进去,不然nginx无法监听。

docker run \
-p 443:443 \
-p 80:80 \
--name nginx \
-v /mydata/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /mydata/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /mydata/nginx/log:/var/log/nginx \
-v /mydata/nginx/html:/usr/share/nginx/html \
-d nginx:latest
参数说明
-name  给你启动的容器起个名字,以后可以使用这个名字启动或者停止容器
-p     映射端口,将docker宿主机的80端口和容器的80端口进行绑定
-v    挂载文件用的,
-m 200m 分配内存空间
-e TZ=Asia/Shanghai  设置时区
第一个-v 表示将你本地的nginx.conf覆盖你要起启动的容器的nginx.conf文件,
第二个-v 表示将日志文件进行挂载,就是把nginx服务器的日志写到你docker宿主机的/home/docker-nginx/log/下面
第三个-v 表示的和第一个-v意思一样的。
-d 表示启动的是哪个镜像

到这里再去访问域名,应该就会转跳到对应的网页;

如果这里还不行,先检查一下准备内是否都配置好了,如果还是不行,欢迎沟通。

 

某_
关注
linux开启nginx 443端口无效,http – Nginx正在侦听端口80或443但没有响应
weixin_32659481的博客
05-03 2864
我的服务器工作得很好,直到几个小时前,当它以某种方式停止接听电话时,我认为独角兽工作正常(卷曲localhost:3000作品 – 其3000是独角兽的港口)我跑了:sudo netstat -anltpActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address ...
docker部署nginx(配置SSL证书)
编程小学生
02-24 536
docker run -itd --name nginx -p 80:80 -p 443:443 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf -v /shopxx/cert:/etc/nginx/cert -m 1024m nginx 说明 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf 配置文件映射 冒号前是宿主机目录 后是容器目录 -v /shopxx/cert:/etc/nginx/cert
nginx配置443端口无效
qq_32495629的博客
04-25 2593
安装配置完 http_ssl_module 后需要重启nginx 必须 nginx -s stop 重启 用 nginx -s reload 会重新加载配置文件但是不会热更新新加入的模块,所有部分情况下会导致失效
docker使用nginx配置ssl证书443端口无法连接
灿的博客
05-10 2326
docker使用nginx配置ssl证书443端口无法连接
下载docker镜像报错,dial tcp x.x.x.x:443: connect: connection refused
最新发布
V_1920的博客
09-13 681
<-'EOF' { "registry-mirrors": ["你自己的"] } EOF。把你自己的这个直接复制在linux。原因是:国外的连接超时了.解决方案改为阿里云的数据源。搜索:容器镜像服务 ACR。然后再把服务重启就好了。
解决个最奇怪的问题,Nginx无法启动443
txm6355754的专栏
06-28 2811
解决个最奇怪的问题,Nginx无法启动443
centos7 firewall(防火墙)常用设置
ying83811的专栏
11-09 420
1 firewall设置 1.关闭:systemctl stop firewalld 或者systemctl stop firewalld.service(之后的.service方式略) 开启(重启):systemctl start(restart) firewalld 状态查看:systemctl status firewalld 或者firewall-cmd --s...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置使用自签名SSL证书访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
Docker安装使用Nginx并安装SSL证书
*** 唐芮棋_Rachel ***
04-09 1460
一、安装部署Nginx 1.在DockerHub搜索Nginx的镜像 docker search nginx #如果不是root用户,请自行在所有命令前面加上sodu 2.拉取最新版本的官方nginx镜像 #如果不写TAG号,会自动追加:latest获取最新版本的 docker pull nginx 或者docker pull nginx:指定版本号 3.创建运行nginx容器 docker run --name nginx -d -p 80:80 nginx 4.关联数据卷...
dockernginx配置https的方法步骤
09-30
以上就是为 Docker Nginx 配置 HTTPS 的方法,包括使用 Let's Encrypt 免费证书的完整步骤。确保你的网络安全组规则正确配置,开放 80 和 443 端口,以及正确配置 DNS,这样外部才能访问你的 HTTPS 站点。
nginx开启https配置之后网页无法访问问题处理
weixin_43401380的博客
10-08 6168
从截图看,443端口没有监听,先停止nginx,然后执行 netstat -nultp 看下nginx 的进程是否还存在,如果不存在了,再重新启动下nginx看下80、443是否正常监听.nginx是编译安装的,reload是在原有的进程pid上重启的,之前的进程没有配置443,重启没有作用,结束进程重新启动nginx调用新的配置文件生成新的进程后端口正常监听!1.https访问之后无法访问先确定安全组端口443是否开启.检查了一下是开启的.3.查看nginx是否监听443端口
linux下开机启动443端口,程序无法访问解决方法
北城青的博客
10-24 4559
前言:最近,有一个项目需要用到开机自动启动程序,所以就研究了一下,环境为redhat8,程序是node,使用forever来进行node程序的持久化,程序使用的是443端口,开启的是https
nginx 怎么都启动不了443端口的奇怪现象
guiziwen的专栏
07-17 3710
配置正常,证书也验证了。SSL模块也装了。死活启动就只有80端口,没有443端口。怎么改配置,用nginx -s reload都没有用。解决方案:nginx -s stop ;nginx 。问题解决,我就奇怪了。做下记录。
Docker部署Nginx+SSL,https访问失败
evil_chopper的博客
04-27 673
以为是防火墙没打开,但是防火墙80,443都是打开的,最终原因为docker部署nginx的时候443端口忘记映射了。利用docker-compose自动化部署nginx,配置SSL但是https访问失败,http做了跳转配置
gitlab使用_使用docker部署企业gitlab只需要5分钟
weixin_39630498的博客
11-30 143
1、创建工作目录mkdir gitlab2、使用docker-compose.yml 管理cat gitlab/docker-compose.ymlversion: "3"services: gitlab: image: gitlab/gitlab-ce:latest container_name: my_gitlab restart: always ports: - "80:80" - "443...
nginx启动时提示端口被占用nginx: [emerg] bind() to 0.0.0.0:443 failed (98: Address already in use)
meimeib的博客
07-18 5624
场景 启动nginx的时候提示443端口被占用,如下图 分析 443端口被占用,查看是什么进程占用了443,并把其杀死掉 解决办法 使用fuser -n tcp 命令查看占用该端口的PID列表 netstat -apn//查看所有 netstat -ltunp//查看所有 fuser -n tcp 443//查看具体端口 2. 使用kill PID删除进程 kill 2330 3. 重启nginx nginx -s reloaad 4.查看nginx是否启动成功 nginx -t
docker上为nginx容器部署ssl证书打不通问题记录
squetworld的博客
11-03 705
docker nginx ssl 部署没开443端口映射
docker安装与运行nginx并将端口映射到443
吴广智的博客
07-19 4281
安装nginx docker pull nginx 创建并启动容器 # /usr/share/nginx/html:部署网站的根目录 # /etc/nginx/nginx.conf:nginx配置文件 # /etc/nginx/cert:证书存放目录 docker run -p 443:443 --name nginx443 -v /usr/local/docker/nginx443/html:/usr/share/nginx/html -v /usr/local/docker/nginx443/logs
Docker环境Nginx SSL配置证书文件部署指南
4. **配置Nginx监听443端口:** 在Nginx配置文件,设置监听443端口,并指定SSL证书和密钥文件的路径。这样,Nginx就能使用SSL证书来处理HTTPS请求了。 示例配置: ``` listen 443 ssl; ssl_certificate /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值