Docker中安装使用Nginx并安装SSL证书

最新推荐文章于 2024-03-26 18:01:38 发布
最新推荐文章于 2024-03-26 18:01:38 发布
阅读量1.6k 收藏 10
点赞数 2
文章标签: docker nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46535927/article/details/120328796
版权

一、安装部署Nginx

1.在DockerHub中搜索Nginx的镜像

docker search nginx        #如果不是root用户,请自行在所有命令前面加上sodu

2.拉取最新版本的官方nginx镜像

#如果不写TAG号,会自动追加:latest获取最新版本的
docker pull nginx

或者docker pull nginx:指定版本号

3.创建运行nginx容器

docker run --name nginx -d -p 80:80 nginx

4.关联数据卷

 为了后期配置方便,我们将容器中的文件挂载映射到宿主机上。

4.1进入容器内部

docker exec -it nginx /bin/bash

 4.2查看nginx目录结构

cd /etc/nginx/
ls

 nginx目录解析

|- conf.d                 //nginx 配置文件 包含default.conf 的默认配置文件

|- mime.types        //nginx代理的请求头文件

|- nginx.conf         //nginx 代理的配置文件入口,配置反向代理及负载均衡从这个文件开始

4.3查看配置文件

cat nginx.conf

从上面的配置文件中可以看到nginx 的日志文件在默认在/var/log/nginx的目录中;

现在我们已经搞清楚了两个目录文件/etc/nginx 和/var/log/nginx目录结构,那我们需要把这两个目录文件挂载到宿主机下面,方便我们日后的配置及日志的查看工作

4.4退出nginx容器

exit

 4.5创建宿主机的挂载目录

mkdir -p /docker/nginx          #创建nginx的配置目录
mkdir /docker/nginx/logs        #在刚刚创建的nginx目录中创建日志文件目录
mkdir /docker/nginx/cert        #创建证书目录cert

4.6把容器中的nginx.conf和mime.types文件拷贝到宿主机上

docker cp dce7bd9bb832:/etc/nginx/nginx.conf /docker/nginx/nginx.conf

docker cp -a dce7bd9bb832:/usr/share/nginx/html /docker/nginx

docker cp dce7bd9bb832:/etc/nginx/conf.d /docker/nginx/conf.d

4.7停止运行先前的nginx容器并删除

docker stop nginx
docker rm nginx

4.8创建运行容器并关联容器卷

docker run --name nginx -d -p 80:80 -p 443:443 -v /docker/nginx/html:/usr/share/nginx/html -v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /docker/nginx/conf.d/:/etc/nginx/conf.d/ -v /docker/nginx/logs/:/var/log/nginx/ -v /docker/nginx/cert/:/etc/nginx/cert/ --privileged=true nginx

访问IP:80即可显示nginx的欢迎主页,至此nginx安装成功。

二、安装SSL证书

1.在宿主机中创建证书目录

在前面已经创建。

 2.将下载解压后的本地证书文件和密钥文件上传到Nginx服务器(宿主机)的证书目录

可以使用第三方工具Xftp或FileZilla上传。

备注:免费SSL证书获取

3.修改Nginx配置文件(nginx.conf),修改与证书相关的配置内容

红字部分为新增内容,设置了HTTP请求自动跳转HTTPS,后期可自己重定向到项目。

user  nginx;

worker_processes  auto;

error_log  /var/log/nginx/error.log notice;

pid        /var/run/nginx.pid;


 

events {

    worker_connections  1024;

}


 

http {

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;

    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    #以下属性中,以ssl开头的属性表示与证书配置有关。

    server {

        listen 443 ssl;

        #配置HTTPS的默认访问端口为443。

        #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。

        #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。

        server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。

        ssl_certificate /etc/nginx/cert/6296804_yourdomain.com.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。

        ssl_certificate_key /etc/nginx/cert/6296804_yourdomain.com.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。

        ssl_session_timeout 5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        #表示使用的加密套件的类型。

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。

        ssl_prefer_server_ciphers on;

        location / {

            root /usr/share/nginx/html;  #站点目录。

            index index.html index.htm;

        }

        location /portainer/ {

            proxy_pass http://公网IP:9000/;  #代理链接的portainer web端口

        }

    }

    server {

        listen 80;

        server_name yourdomain.com; #需要将yourdomain.com替换成证书绑定的域名。

        rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。

    }

}

4.重启nginx容器

docker restart nginx

5.尝试访问,成功

输入的是http://,成功跳转到https://

 

访问www.域名/portainer/,成功反向代理到portainer的登录界面

 如果没有portainer的可以安装下试试效果

# 安装docker的可视化面板 portainer (数据卷路径不可改变)
docker search portainer
 
docker pull portainer/portainer
 
#单机版启动
docker run --name portainer -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer

备注:可能有人注意到nginx首页的最后一句话你们是没有的,那是公安备案号和ICP备案号,ICP备案​​​​​​​和联网备案​​​​​​​成功后会给,按照法律法规要求必须展示在首页底部,这个属于建站的内容,大家可以自己百度,给个参考:个人博客建立

整理不易,望多赞多收藏!

宇智波小强
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署思源Docker最新版2.10.0并启用https(小白向)
nhhhj的博客
08-17 272
部署思源Docker最新版2.10.0并启用https(小白向)
Docker安装emqx详解(配置SSL证书、开启WSS、鉴权)
热门推荐
大爱仙尊
12-16 1万+
EMQX 是一款大规模可弹性伸缩的云原生分布式物联网 MQTT 消息服务器。本文主要记录了如何在docker上部署emqx。并配置ssl证书、开启wss和鉴权功能
Nginx(Docker 安装nginx)配置域名SSL证书
最新发布
baidu_35160588的博客
03-26 522
Nginx配置域名SSL证书
docker安装nginx并配置通过https访问的方法
09-30
主要介绍了docker安装nginx并配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【微服务部署】七、使用Docker安装Nginx并配置免费的SSL证书步骤详解
全栈程序猿的专栏
10-11 1924
通过Docker安装Nginx,映射的目录往往没有默认的配置文件和页面,如果随便从其他位置复制,如果配置文件版本不同,会导致Nginx无法访问。为了解决这个问题,先创建一个Nginx容器,将配置文件和默认的页面提前复制到宿主机的映射目录,再把容器删除即可。我们只是用到它的默认配置文件和页面,后面步骤是具体搭建Nginx。免费的证书有效期只有一年,而且是单域名证书,对于小型项目或者刚刚起步的网站,可以节省成本,就是在操作上需要每年重新申请一次。如果使用docker命令安装,则不需要这一步骤。
docker 安装nginx,并配置域名ssl证书(超详细)
qq_36252295的博客
01-21 1万+
docker 安装nginx,并配置ssl证书(超详细????????????)
Docker-compose部署vue+springboot项目配置ssl证书
qq_46082103的博客
09-27 1692
docker-compose部署vue + springboot项目配置ssl证书
docker安装nginx并配置ssl证书
LuoHuaX的博客
10-14 7233
docker安装nginx并配置ssl证书
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
02-03
docker-nginx-auto-ssl使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
Docker安装Nginx并且配置SSL证书
srjkgoreihgw的博客
07-27 1176
拉取镜像 docker pull nginx 运行容器 #先运行一个测试容器,然后将里面的配置文件复制到宿主机 docker run --name nginx-test -p 80:80 -d nginx 创建容器数据卷目录 mkdir -p 你的目录/nginx/www 你的目录/nginx/logs 你的目录/nginx/conf 复制配置文件 docker cp 容器ID:/etc/nginx/nginx.conf 你的目录/nginx/conf 根据自己的需求修改配置文件..
docker安装nginx并配置SSL
qq_39905409的博客
07-31 1633
2、启动nginx容器,复制一份默认配置文件出来。4、重新创建nginx容器并挂载配置目录。7、修改配置宿主机,增加ssl证书配置。创建成功后会看到nginx的欢迎页面。进入容器查看挂载文件是否同步到容器内。能进入目录则表示同步成功,退出容器。进入容器的nginx配置目录。6、在宿主机创建ssl目录。3、挂载nginx目录。8、重启nginx容器。5、查看挂载是否成功。
Docker安装Nginx(配置SSL证书
Pole丶逐
09-19 836
因为/home/nginx/config/nginx.conf:include引入了/etc/nginx/conf.d/*.conf。故直接对 /home/nginx/conf.d/default.conf 进行配置。这里的Nginx与转发目标在一个服务器上,故直接采用host模式。2,SSL证书放置到/home/nginx/ssl目录下。3,服务器防火墙指定ip的443, 80 端口正常开启。替换为http和https端口映射。启动容器将配置文件复制到宿主机目录。如果不在一个服务器上,可自行将。
Docker安装SSL,获取密钥及证书
fhzhu830的博客
10-05 1742
之前弄的在Docker安装SSL,然后生成密钥及证书的过程,下面记录一下。 (1)使用docker安装ssl,启动容器后,将证书密钥提取出来。 1)安装项目 https://github.com/daniftodi/rabbitmq-ssl-mng-docker 2)安装说明生成证书和密钥。 3)从docker取出来。 (2)使用CMF-AMQP-Configuration-master项目生成证书以及密钥; (3)安装相关依赖包: yum install curl-devel exp
Docker搭建Nginx并配置ssl证书
weixin_39555954的博客
05-06 3440
Docker搭建Nginx并配置ssl证书
Docker实战:Docker安装nginx并配置SSL
IT技术分享社区
08-22 5521
Docker实战:Docker安装nginx并配置SSL
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2115
docker生成证书
我是如何使用docker安装nginx并配置https服务的
Java升级之路的博客
12-14 5776
嗨,大家好,我是希留,一个被迫致力于全栈开发的老菜鸟。因为最近新学习了个uni-app的项目。想要运行成小程序,但微信小程序的接口都是需要https请求才能访问到。这一下就难住了,该怎么把我的接口服务配置成可以https访问呢?我的域名是腾讯云的域名,也已经备案好了的。正好可以申请免费的域名型(DV)SSL 证书,而且可以免费申请20个,够我用了。这篇文章就来介绍一下,我是怎么使用docker安装nginx并配置https服务的。
使用docker安装nginx并配置ssl证书
07-25
使用Docker安装Nginx并配置SSL证书的步骤如下: 1. 准备SSL证书:根据不同的云服务商,证书文件的后缀可能有所不同。腾讯云的证书文件后缀为.crt和.key,阿里云的证书文件后缀为.pem和.key。确保证书文件正确并可用。 2. 下载最新的Nginx镜像:使用以下命令下载最新的Nginx镜像: ``` docker pull nginx ``` 3. 创建目录:创建几个目录,用于挂载Nginx容器内的配置文件和日志文件。使用以下命令创建目录: ``` mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 4. 启动一个Nginx临时容器:使用以下命令启动一个Nginx临时容器,并将配置文件复制到主机上: ``` docker run --name nginx-temp -d nginx docker cp nginx-temp:/etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf docker rm -f nginx-temp ``` 5. 上传SSL证书:将SSL证书上传到服务器的指定目录,例如将证书文件复制到/usr/local/nginx/ssl目录下。 6. 修改nginx.conf配置文件:编辑/usr/local/nginx/conf/nginx.conf文件,配置SSL证书的路径。确保路径是在容器内的地址,而不是主机的地址。 7. 正式启动Nginx使用以下命令启动Nginx容器,并将挂载目录和端口映射配置好: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 8. 检查Nginx是否成功启动:使用以下命令检查Nginx容器是否成功启动: ``` docker ps ``` 以上是使用Docker安装Nginx并配置SSL证书的步骤。请根据实际情况进行操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [docker安装nginx并配置ssl证书](https://blog.csdn.net/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值