一.证书生成
- 复制安装包到服务器home路径下
- .安装包下载 : https://sunsipeng.com/index.php?share/file&user=1&sid=IBA5HjSq 提取密码:Bf5DL
- 在当前目录下依次执行以下命令 `
##授权
chmod +x mkcert-v1.4.4-linux-amd64
## 复制文件到/usr/local/bin/mkcert
cp mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert
##安装
mkcert -install
## 文安装完路径在 /root/.local/share/mkcert
#查看文件路径
mkcert -CAROOT
cd /root/.local/share/mkcert
## 加入可信ip
mkcert localhost 127.0.0.1 ::1 192.168.1.99
## 文件转换
openssl x509 -in localhost+3.pem -out localhost+3.crt
openssl rsa -in localhost+3-key.pem -out localhost+3.key
##查看生成文件路径 默认在 /root/.local/share/mkcert
生成证书如下,下载crt和key文件如下图
Nginx配置(docker模式下)
将下载的两个文件复制的此文件夹中,或直接下载 文件如图所示
html文件夹可为空…
nginx.conf完整内容如下
user root;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http{
server {
listen 443 ssl;
server_name 192.168.0.120;
#ssl on;
ssl_certificate /etc/nginx/cert/localhost+3.crt; #填写解压的pem文件
ssl_certificate_key /etc/nginx/cert/localhost+3.key; #填写解压的key文件
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 50m;
proxy_send_timeout 180s; # 设置发送超时时间,
proxy_read_timeout 180s; # 设置读取超时时间。
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
location / {
proxy_connect_timeout 600s;
proxy_send_timeout 500s;
proxy_pass http://sunsipeng.com; #接口服务的ip地址
}
}
}
docker-compose.yml 内容如下
# 使用说明 V2.1.0
# 1. 使用docker-compose 宿主机不需要配置host来发猿
# 2. 无需修改源码,根目录 docker-compose up 即可
# 3. 静静等待服务启动
version: '2'
services:
qzx-ui-nav-web:
image: nginx
restart: always
container_name: web
volumes: # 文件夹映射
- ./html:/data:ro # 宿主:docker:只读 ,www目录
- ./nginx.conf:/etc/nginx/nginx.conf # nginx配置文件
- ./localhost+3.crt:/etc/nginx/cert/localhost+3.crt # nginx配置文件
- ./localhost+3.key:/etc/nginx/cert/localhost+3.key # nginx配置文件
ports: # 端口转发 宿主:docker
- "443:443"
setup.sh 内容如下
#!/bin/sh
echo "load docker docker-compose ..."
docker-compose build
docker-compose up -d
运行成功即可访问 https://192.168.0.120/ 转到 http://sunsipeng.com