Ghost-Docker(五)Nginx+SSL+Https

已于 2022-04-24 14:15:12 修改
阅读量685 收藏
点赞数
分类专栏: Ghost-Docker 博客网站 文章标签: docker nginx ssl
于 2021-03-11 15:20:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50455548/article/details/114667204
版权

使用 Ngins + SSL 证书,为 Ghost 实现 Https 访问。

HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。目的就是为了保护网站的数据,防止数据泄露、窃取。

以下介绍如何使用 Docker 封装的 Nginx 和 阿里云免费的 SSL 证书实现 Https 访问 Ghost

一、Docker Nginx 安装

1.1Docker 上拉取 nginx 镜像到本地:docker pull nginx

1.2 创建 nginx 容器,并映射 80、443 端口,80 端口是 http 默认访问的端口,443端口是 https 默认访问的端口:

>> docker run -d --name my-nginx -p 80:80 -p 443:443 nginx

二、阿里云 SSL 证书申请

2.1 在阿里云 SSL 证书控制台中购买免费、使用期一年的 SSL 证书。
在这里插入图片描述
2.2 填写证书申请,要确保需要绑定的域名已经被解析,而且一个 SSL 证书只能适用于一个域名,不过可以申请多个免费的 SSL 证书。
在这里插入图片描述
在这里插入图片描述
如果是阿里云的域名,选择自动 DNS 验证即可,否则选取其他两种方式之一。
在这里插入图片描述
提交审核十几分钟后就会通过。

三、修改 nginx.conf 文件

3.1 下载 SSL 证书,选择 nginx
在这里插入图片描述
在这里插入图片描述
下载文件里面有两个文件,一个是 xxxxx.pem,一个是 xxxxx.key

3.2 创建一个 cert 文件夹,并将 .pem .key 两个文件放在其中,使用 Dockercp 命令,把文件夹复制到 my-nginx 容器中。

>> docker cp cert my-nginx:/etc/nginx/

3.3 进入 my-nginx 容器,修改 /etc/nginx/nginx.conf 文件。

>> docker exec -it my-nginx /bin/bash
>> vim /etc/nginx/nginx.conf

3.4http{...} 中加入以下 server 代码。

http{

    ......
    
    server {
        listen 443 ssl;
        server_name xxxx.com; // SSL 证书绑定的域名,例如:www.blog.liangda-yld.top
        ssl on;
        
        ssl_certificate  cert/xxx.pem;// .pem 文件
        ssl_certificate_key cert/xxx.key;// .key 文件
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header HOST $http_host;
            proxy_set_header X-Nginx-Proxy true;
            proxy_set_header X-Forwarded-Proto $scheme;
            
            proxy_pass http://172.17.0.3:2368; // 此处是 my-ghost 容器的 bridge 模式的 IPAddress
            proxy_redirect off;
        }
    }
    
    server {
        listen 80;
        server_name xxxx.com;// 域名
        rewrite ^(.*)$ https://xxxx.com:443/$1 permanent;// 把http的域名请求转成https
    }
}

3.5 配置完成后,检查一下nginx配置文件是否可用,有successful表示可用:

>> nginx -t // 检查nginx配置文件

3.6 配置正确后,重新加载配置文件使配置生效:

>> nginx -s reload // 使配置生效

3.7 如需重启nginx,用以下命令:

>> service nginx stop // 停止
>> service nginx start // 启动
>> service nginx restart // 重启

四、修改 my-ghost 容器文件

4.1 进入 my-ghost 容器,并修改 /var/lib/ghost/config.production.json 文件:

>> docker exec -it my-ghost /bin/bash
>> vim /var/lib/ghost/config.production.json

在这里插入图片描述
更改为 SSL 证书绑定的域名:443,同时确保实例的安全组 443 端口已经开放。本地便是:https://localhost:443

4.2 重启 my-ghost 容器:

>> docker stop my-ghost
>> docker start my-ghost

到此,就实现了 http 访问转换为 https 加密、安全访问了。

Liangda Y.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
ghost 通过docker安装
06-27 890
本地MacBook安装 $ docker pull ghost 按照官方指导的默认启动指令,你会得到这样的结果 AWS EC2上安装 ubuntu@ip-172-31-0-144:~$ docker pull ghost ubuntu@ip-172-31-0-144:~$ docker run -d --name some-ghost -e url=http://localhost:3001 -p 3001:2368 ghost 7d5d2dbfc65c4d1a1969193da07..
nginx-ssl-docker:一个简单的 Docker 镜像,用于使用 SSL 运行 nginx
06-12
nginx-ssl 一个简单的 Docker 镜像,用于使用 SSL 运行 nginx。 旨在与其他应用程序和/或服务结合使用。 该存储库演示了使用 Dockerfile 创建 Docker 容器的过程,该容器然后在没有 Docker 的机器上运行(使用 systemd-nspawn)。 创建 SSL 证书: $ openssl req -new -newkey rsa:2048 -nodes -keyout nginx.key -out nginx.csr $ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt $ openssl dhparam -out dhparam.pem 2048 使用您的域/子域作为“通用名称”(FQDN)。 不要使用质询密码。 所有
docker-nginx-ssl-generated-phpfpm:Docker容器-NGINX,具有SSL即时生成(为PHP-FPM配置)
02-21
docker-nginx-ssl-generated-php Docker容器-即时生成带有SSLNGINX(配置为PHP-FPM)
docker nginx ssl
SaQiMa1的博客
04-28 2542
docker nginx ssl
docker部署Nginx,配置分发服务,配置ssl证书
最新发布
2302_78765710的博客
04-22 607
到此部署完毕,实现效果就是访问www.xxxxxxxx.com/fuwu2 会跳转到指定服务器上,http请求会自动转成https请求。Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器、HTTP缓存以及作为邮件代理服务器,功能强大!3、创建挂在文件夹(自定义,存放nginx配置文件的地方)将证书放到ssl文件夹 下的 certs文件夹下。ssl文件是配置ssl证书的地方(按需求使用)4、拷贝nginx容器内配置文件等到文件夹。2、初次启动镜像容器,准备拷贝容器内文件。
Docker环境下部署Ghost开源内容管理系统
jks212454的博客
06-11 2004
Docker环境下部署Ghost开源内容管理系统
docker容器部署ghost个人博客
qq_64366750的博客
01-22 588
docker容器部署ghost个人博客
Docker安装Nginx(配置SSL证书)
Pole丶逐
09-19 891
因为/home/nginx/config/nginx.conf中:include引入了/etc/nginx/conf.d/*.conf。故直接对 /home/nginx/conf.d/default.conf 进行配置。这里的Nginx与转发目标在一个服务器上,故直接采用host模式。2,SSL证书放置到/home/nginx/ssl目录下。3,服务器防火墙指定ip的443, 80 端口正常开启。替换为http和https端口映射。启动容器将配置文件复制到宿主机目录中。如果不在一个服务器上,可自行将。
docker nginx ssl设置
hey_lie的博客
08-14 715
使用docker运行nginx,配置代理,和ssl设置,进行https访问。
docker启动nginxssl配置
weixin_30664615的博客
09-17 207
前提条件 一台云服务器(阿里云、腾讯云等的centOS) 服务器上面要有docker(安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkd...
docker安装nginx并配置SSL
qq_39905409的博客
07-31 1670
2、启动nginx容器,复制一份默认配置文件出来。4、重新创建nginx容器并挂载配置目录。7、修改配置宿主机,增加ssl证书配置。创建成功后会看到nginx的欢迎页面。进入容器查看挂载文件是否同步到容器内。能进入目录则表示同步成功,退出容器。进入容器的nginx配置目录。6、在宿主机创建ssl目录。3、挂载nginx目录。8、重启nginx容器。5、查看挂载是否成功。
Docker搭建Nginx并配置ssl证书
weixin_39555954的博客
05-06 3458
Docker搭建Nginx并配置ssl证书
基于docker启动nginxssl配置
01-20
前提条件 一台云服务器(阿里云、腾讯云等的centOS) 服务器上面要有docker(安装方法这里不做介绍) 一个域名 ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginx的docker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/www /home/nginx/logs /home/nginx/conf 把我们的静态HTML页面放到 /home/nginx/www 文件夹下面; 在创建的 /home/nginx
docker-ghost:Docker 容器中的 Ghost
06-24
docker-ghost 容器中的 。 版本 幽灵: 0.5.8 NodeJS: 0.12.0 Ubuntu: 14.04.01 用法 克隆存储库 git clone git@github.com:zaiste/docker-ghost.git 构建图像 cd docker-ghost sudo docker build -t <your>/ghost:0.5.8 . 更新幽灵 替换以下行中的版本,在Dockerfile https://ghost.org/zip/ghost-0.5.8.zip 麻省理工学院执照
ghost:octohost 的基本 Ghost 容器
06-12
鬼 octohost 的基本容器。 克隆这个 repo 并使用 Ghost 开发你的网站。 将此 repo 推送到您的 octohost: git clone https://github.com/octohost/ghost.git cd sinatra git remote add octohost git@ip.address.here:ghost.git git push octohost master 请注意:此 Dockerfile 将数据文件保存在容器内。 除非您采取以下措施,否则您可能会丢失数据: 备份您的图像。 将您的数据文件移动到外部卷。 寻找另一种解决方案来保存状态。 Ghost 是一个免费、开放、简单的博客平台,任何想要使用它的人都可以使用。 由 + + 一群了不起的精心创建和维护。 访问该项目的网站 ! 入门 开始使用 Ghost 有两种主要方式
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
docker-php+nginx+mysql部署.zip
09-09
docker实现php+mysql+nginx自动化部署 注意:nginx中ngx-lua2实现了关联php 提前进行创建网络:docker network create --subnet=172.50.0/16 cluster_redis-master
docker-django-nginx-uwsgi-postgres-tutorial:Docker + Django + Nginx + uWSGI + Postgres基本教学-从无到有(Docker + Django + Nginx + uWSGI + Postgres教程)
02-05
docker-django-nginx-uwsgi-postgres-tutorial Docker + Django + Nginx + uWSGI + Postgres基本教学-从无到有教你用建立 + + + :memo:建议对还不熟的朋友,可以先参考我之前写的简介之前介绍过了,这边就不在介绍 :...
koa-cra-docker:docker + nginx + create-react-app + koa + mongodb + mongoose
02-03
koa-cra-docker ...git clone https://github.com/isychev/koa-cra-docker.git cd koa-cra-docker npx create-react-app frontend docker-compose up // append demo.local to etc/hosts open http://demo.local
docker-compose nginx+mysql+php+node
09-20
要在docker-compose中同时运行nginx、mysql、php和node,您可以按照以下步骤进行操作: 1. 创建一个docker-compose.yml文件并打开它。 2. 在文件中添加以下内容: ``` version: '3' services: nginx: container_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值