项目需求:现场项目需要配置https访问,故在此记录
1.环境
centos7,nginx,docker
2.操作步骤
docker环境部署不再赘述,已存在,nginx的docker-compose.yaml文件如下
version: '3.1'
services:
nginx:
restart: always
image: nginx
container_name: nginx_docker
ports:
- "80:80" #http端口
- "443:443" #https端口
volumes:
- ./nginx/conf/default.conf:/etc/nginx/conf.d/default.conf #配置文件
- ./nginx/html/:/usr/share/nginx/html #页面
- ./nginx/log:/var/log/nginx #日志文件
- ./nginx/ssl/server.crt:/etc/nginx/ssl/server.crt #ssl配置 自签署证书
- ./nginx/ssl/server.key:/etc/nginx/ssl/server.key #ssl配置 私钥
networks:
- all
networks: #配置的docker网络
all:
external:
name: aic_cloud
使用centos7自带的openssl生成自签署证书和私钥
1.生成 CA 私钥
先创建一个文件夹用来存储生成的文件,我放在了和nginx配置的同一目录下
mkdir -p nginx/ssl
[root@localhost ssl]# openssl genrsa -out ca.key 4096
Generating RSA private key, 4096 bit long modulus
..............................++
.................................++
2.生成CA 的数字证书
[root@localhost ssl]# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
You