docker部署前端(包含SSL证书)的主要步骤与注意事项
首先需要有一个已经备案的域名,并且用这个域名申请了阿里云免费的nginx的ssl证书。
1 主机建立文件夹
/docker/myNginx //用于存放html页面(把编译好的代码放置在此)
/docker/myNginxConf //用于存放nginx.conf(空的)
/docker/myNginxConf/cert //用于存放cert(把pom以及key拷贝至此)
2 创建虚拟机,用于拷贝nginx.conf
docker run
--name myNginx -p 80:80
-v /docker/myNginx:/usr/share/nginx/html //html文件夹
-d nginx
3 nginx.conf 的获取
进入虚拟机中,把nginx.conf拷贝到虚拟机的/usr/share/nginx/html 位置
进入主机把nginx.conf拷贝到/docker/myNginxConf中
4 nginx.conf内容
修改第二步得到的nginx.conf,在http内容之中加入如下内容
server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;
#填写证书绑定的域名
server_name www.XXX.com;
#填写证书文件绝对路径
ssl_certificate /etc/nginx/cert/www.XXX.com.pem;
#填写证书私钥文件绝对路径
ssl_certificate_key /etc/nginx/cert/www.XXX.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估>是否需要>配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
其中有三点值的注意
1 需要把原始nginx.conf的这句话注释
#include /etc/nginx/conf.d/*.conf;
2 证书的绝对路径为/etc/nginx/cert
3 最后 location root 替换成虚拟机的html的绝对路径
5 删除第二步的虚拟机
docker stop myNginx
docker rm myNginx
6 创建虚拟机
docker run
--name myNginx
-p 80:80 -p 443:443
-v /docker/myNginx:/usr/share/nginx/html //html文件夹
-v /docker/myNginxConf/nginx.conf:/etc/nginx/nginx.conf //挂载配置文件
-v /docker/myNginxConf/cert:/etc/nginx/cert //挂载pom和key
-d nginx
7 开放主机端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT