linux服务器上docker部署nignx容器ssl证书的方法

已于 2024-03-04 14:42:32 修改
阅读量300 收藏 1
点赞数 1
分类专栏: 开发笔记 文章标签: 服务器 linux docker nginx
于 2023-04-12 14:41:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50788757/article/details/130105622
版权 
22:ssh远程访问端口,用于远程连接
80:访问默认端口,所以IP访问时不用加端口号,通常也是http协议的访问端口
443:网络安全端口,通常以https协议访问,常用于跳转

所以我们的思路是

nginx容器监听

80映射80 强路由到 443映射443 代理到其他 8080映射8080 等服务。

第一步

在主机找个文件夹用来挂载到nginx上用来存配置和文件

 第二步

拷贝个默认的配置文件,放在config下

 第三步

创建容器,加上挂载目录

docker run --name nginx -d -p 80:80 -p 443:443 -v  /home/nginx/html:/usr/share/nginx/html -v /home/nginx/config/nginx.conf:/etc/nginx/nginx.conf -v /home/nginx/conf.d/:/etc/nginx/conf.d/ -v /home/nginx/logs/:/var/log/nginx/ -v /home/nginx/ssl/:/etc/ssl/ --privileged=true nginx

第四步

把文件copy出来,ssl证书先放进去

docker cp /home/nginx/ nginx:/etc/nginx/

第五步

修改配置文件

user  nginx;
worker_processes  auto;
 
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

 
 
events {
    worker_connections  1024;
}
 
 
http {
     client_max_body_size 100m;
	client_body_buffer_size 64k;
	client_header_buffer_size 128k;
	large_client_header_buffers 4 128k;
	include mime.types;

	sendfile        on;
	keepalive_timeout  65;

	server {
        listen 80;
        server_name www..cn;
        rewrite ^(.*) https://$server_name$1 permanent;
     }
	
	server {
		listen 443 ssl;  # 1.1版本后这样写
		server_name www..cn; #填写绑定证书的域名
		
		ssl_certificate /etc/ssl/.cn_server.crt;  # 指定证书的位置,绝对路径
		ssl_certificate_key /etc/ssl/.cn_server.key;  # 绝对路径,同上
		
		ssl_session_timeout 5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
		ssl_prefer_server_ciphers on;
		
		ssl_session_cache shared:SSL:1m;
		
		fastcgi_param  HTTPS        on;
		fastcgi_param  HTTP_SCHEME     https;
		
		
		
		location / {
			proxy_pass http://:8080/;
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			client_max_body_size 10m;
			client_body_buffer_size 128k;
			proxy_connect_timeout 300;
			proxy_send_timeout 300;
			proxy_read_timeout 300;
			proxy_buffer_size 128k;
			proxy_buffers 2 256k;
			proxy_busy_buffers_size 256k;
			proxy_temp_file_write_size 256k;
		}
		
		location // {
			proxy_pass http://:80/;
		}
	
	}

    include /etc/nginx/conf.d/*.conf;
}

第六步

先测试下在重启容器,

nginx -t
# 没问题restart
docker restart nginx

不爱编程的moyu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx
weixin_65870997的博客
10-16 8353
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
Linux 环境 nginx 安装包
05-18
Linux环境中安装Nginx是一项常见的运维任务,尤其对于那些需要高效、稳定Web服务的系统管理员来说至关重要。Nginx是一款高性能的HTTP和反向...通过实践和学习,你将能够熟练地在Linux环境中部署和管理Nginx服务器
Linux机器配置信任Harbor自签名ssl证书
热门推荐
weixin_46660849的博客
08-29 6万+
Linux机器配置信任Harbor自签名ssl证书,包括为Docker所在的机器添加证书前后的对比;也包括为containerd所在机器添加证书前后的对比。可以广泛用于解决"x509"非授信仓库报警问题
docker 安装nginx,并配置域名ssl证书(超详细)
qq_36252295的博客
01-21 1万+
docker 安装nginx,并配置ssl证书(超详细????????????)
Linux—— HTTPS证书
Xinan_____的博客
04-29 1352
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux 环境下给docker容器Nginx配置HTTPS
技匠而已
05-05 1747
初始环境 腾讯服务器 阿里域名 + 阿里免费SSL docker环境 Nginx服务器 ps: Nginx挂着主机目录很重要,可以参考我之前的配置教程 传送门 ———> Docker一站式配置Nginx【图文教程】 传送门 ———> Docker一站式配置Nginx【图文教程】 传送门 ———> Docker一站式配置Nginx【图文教程】 申请SSL证书 登录阿里,搜索SSL 申请成功后点击下载(由于我的是Nginx服务器,下载Nginx相关证书) 解压并更改名称后得到
一招教你在 Linux 上安装 SSL 证书,并且自动续订
网络技术联盟站
08-22 1037
到这里,您已经安装好一个有效的 SSL 证书了,该证书将自动更新!
linux-一个用于nginxproxy的轻量级协同容器它能够自动创建更新LetsEncrypt证书
08-13
标题中的“Linux-一个用于nginx-proxy的轻量级协同容器它能够自动创建更新LetsEncrypt证书”指的是一个专门设计用于nginx-proxy的轻量级Docker容器,它的主要功能是自动化处理Let's Encrypt证书的申请和更新过程。...
Linux_web.rar_linux wEB_web服务器
09-14
10. **Docker部署**:现代计算环境中,使用Docker容器部署Web服务器是常见做法。创建Dockerfile,将Web服务器环境和应用打包,可以实现快速部署和隔离运行。 以上是关于Linux Web服务器配置的一些基本知识点...
web2py-nginx-uwsgi-nossl-docker
06-13
4. **Docker**:Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。在这个场景中,Docker被用来隔离web2py、Nginx...
基于Linux的视频服务器.zip
最新发布
04-29
10. **自动化部署与管理**:使用Ansible、Docker和Kubernetes等工具可以实现自动化部署和管理,简化运维工作,提高效率。 在"SJT-code"这个文件中,很可能包含了实现以上功能的源代码或者配置文件,这将帮助我们...
docker-compose 部署nginx配置ssl
水布天
04-27 4471
docker-compose 部署nginx背景环境说明部署nginx配置SSL证书参考 背景 随着公有、私有和混合的普及,容器化技术越来越被大众使用,docker 相关应用和部署在工作中越来越多的被使用,本文以nginx部署为例进行,如果只是单纯的安装nginx,可以参考《linux 系统下四种nginx安装方法》,本文是上篇的延续和拓展。 环境说明 名称 版本 操作系统 CentOS Linux release 7.9.2009 (Core) docker Docker ve
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3550
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
【搭建NextCloud私有盘服务】采用dockerlinux上进行部署,内含nextCloud移植(迁移服务器方法
qq_43813351的博客
11-18 3786
linux上搭建NextCloud盘服务,可以通过域名访问到盘服务,并且安装有SSL证书,可进行https访问。服务器公网ip为47.110.66.88域名为:test.huahua.com可直接通过访问https://cloud.huahua.com访问到私有盘。服务器厂商:阿里服务器linux系统:Alibaba Cloud Linux 3.2104 LTS 64位。
linux下生成https证书
ThinPikachu的博客
07-25 4049
linux下生成https证书
Linux 上生成 SSL 证书
Fzuim的博客
03-28 1847
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8679
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux上创建SSL证书
2302_82179879的博客
03-30 1850
OpenSSL
docker部署nginx容器命令
04-04
2. 创建并启动nginx容器:`docker run --name my-nginx -p 80:80 -d nginx` 其中,`my-nginx`为容器名,`-p`指定容器的80端口映射到主机的80端口,`-d`表示以后台模式运行容器。 3. 检查nginx容器是否运行:`docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值