docker部署前端(包含SSL证书)的主要步骤与注意事项

于 2024-07-16 23:38:45 发布
阅读量328 收藏 1
点赞数 10
文章标签: docker 前端 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55257510/article/details/140479654
版权

docker部署前端(包含SSL证书)的主要步骤与注意事项

首先需要有一个已经备案的域名,并且用这个域名申请了阿里云免费的nginx的ssl证书。

1 主机建立文件夹

/docker/myNginx             //用于存放html页面(把编译好的代码放置在此)
/docker/myNginxConf         //用于存放nginx.conf(空的)
/docker/myNginxConf/cert    //用于存放cert(把pom以及key拷贝至此)

2 创建虚拟机,用于拷贝nginx.conf

docker run 
--name myNginx -p 80:80
-v /docker/myNginx:/usr/share/nginx/html                   //html文件夹
-d nginx

3 nginx.conf 的获取

进入虚拟机中,把nginx.conf拷贝到虚拟机的/usr/share/nginx/html 位置
进入主机把nginx.conf拷贝到/docker/myNginxConf中

4 nginx.conf内容

修改第二步得到的nginx.conf,在http内容之中加入如下内容

server {
#HTTPS的默认访问端口443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
listen 443 ssl;

 #填写证书绑定的域名
 server_name www.XXX.com;

 #填写证书文件绝对路径
 ssl_certificate /etc/nginx/cert/www.XXX.com.pem;
 #填写证书私钥文件绝对路径
 ssl_certificate_key /etc/nginx/cert/www.XXX.com.key;

 ssl_session_cache shared:SSL:1m;
 ssl_session_timeout 5m;

 #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估>是否需要>配置)
 #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

 #表示优先使用服务端加密套件。默认开启
 ssl_prefer_server_ciphers on;
location / {
    root /usr/share/nginx/html;
    index index.html index.htm;
    }
}

其中有三点值的注意

1 需要把原始nginx.conf的这句话注释
#include /etc/nginx/conf.d/*.conf;
2 证书的绝对路径为/etc/nginx/cert
3 最后 location root 替换成虚拟机的html的绝对路径

5 删除第二步的虚拟机

docker stop myNginx
docker rm myNginx

6 创建虚拟机

docker run 
--name myNginx 
-p 80:80 -p 443:443  
-v /docker/myNginx:/usr/share/nginx/html                //html文件夹
-v /docker/myNginxConf/nginx.conf:/etc/nginx/nginx.conf //挂载配置文件
-v /docker/myNginxConf/cert:/etc/nginx/cert             //挂载pom和key
-d nginx

7 开放主机端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

8 访问 https://www.XXX.com 成功

请添加图片描述

weixin_55257510
关注
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-08 1万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
Docker部署nginx和前端项目部署SSL证书实现HTTPS
XieStrong
12-19 1105
【代码】Docker部署nginx和前端项目。
群晖7.2用docker安装acme.sh,实现自动更新部署SSL证书
u013102163的博客
04-27 6162
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
前端框架开发的项目,nginx配置。ssl证书在nginx下配置
weixin_30827565的博客
11-21 168
前端框架开发后,需要的配置 location / { try_files $uri $uri/ /index.html; } ssl证书需要的配置,在正常的conf中添加如下,就可以监听443端口。https访问   listen 443 ssl http2; ssl on; server_name ww...
docker代理设置ssl证书_docker 配置 ssl证书
weixin_42386033的博客
01-13 769
openssl genrsa -out ca.key 4096openssl req -x509 -new -nodes -sha512 -days 3650-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.moyu.com"-key ca.key-out ca.crtopenssl genrsa -out harb...
docker 安装nginx,并配置域名ssl证书(超详细)
热门推荐
qq_36252295的博客
01-21 1万+
docker 安装nginx,并配置ssl证书(超详细????????????)
Docker-compose部署vue+springboot项目配置ssl证书
qq_46082103的博客
09-27 1854
docker-compose部署vue + springboot项目配置ssl证书
脚本包含了对前端和后端项目的部署
最新发布
07-10
2. **额外的配置步骤**:根据具体需求,可能还需要添加更多步骤,比如配置Web服务器(如Nginx/Apache)、配置反向代理、配置SSL证书等。 3. **容器化部署**:如果采用Docker或Kubernetes等容器化技术,则部署脚本将...
“origin字段”在前后端分离开发中的利用与注意事项
前后端分离开发是一种软件开发模式,将前端展示与后端数据处理分离,通过接口进行通信。这种架构使得前后端团队能够独立工作,提高了开发效率和灵活性。前端工程师专注于页面的交互和设计,后端工程师关注数据的处理...
JEECG容器化部署
知行合一 止于至善
06-04 1566
JEECG代码中有一个Dockerfile,基本思路是以CentOS为基础镜像,在其中安装了nginx、jdk、mysql和redis,将编译出来的前端文件拷贝至nginx的指定目录,后端的jar文件放至根目录,并生成nginx的配置文件和脚本启动文件,在脚本启动文件中启动redis、nginx和java -jar的后端服务,这篇文章将MySQL和Redis拿出来,作为容器化部署的一种粗糙的解决方式。
Flask框架下的Web应用上线与部署
Flask框架的主要特点包括: - 简单易用:Flask的API设计简洁友好,学习成本低,适合初学者上手。 - 轻量灵活:Flask自身功能相对简单,但通过扩展可以实现更复杂的任务。 - 路由和视图系统:Flask提供了灵活的URL...
http>https,阿里云ssl证书配置前端配置【nginx版本】
小道仙的后宫
06-15 517
第一步:下载nginx的ssl证书 阿里云获取免费的https证书ssl 下载好解压后,有一个 .pem 和一个 .key 第二步:配置你的nginx.conf 上传你刚刚下载的两个文件,记住他们的位置 检查配置文件 /usr/local/nginx/sbin/nginx -t 这里可能遇到这样一个错 nginx: [emerg] the “ssl” parameter requi...
使用Docker创建Let‘s Encrypt SSL证书
baidu_39340547的博客
03-21 2958
如果你的网站还在非https下裸奔,那你肯定out了,过去SSL证书价格昂贵,但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务,本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书、Nginx下证书的安装以及证书更新。
前端nginx部署ssl安全证书
qq_45808952的博客
05-02 60
但是可能会报错,原因安装nginx时没有添加ssl证书模块需要找打原来nginx安装目录文件重新安装,安装时需要添加–with-http_ssl_module,记得保存好原来的nginx.conf文件。修改usr/local/nginx/conf/nginx.conf文件配置。下载解压后,将文件传输到服务器上,记录文件路径。首先要先在阿里云ssl证书服务中购买免费证书。购买之后在免费证书点击下载nginx。
解读kubernetes部署:配置docker私服密钥与SSL证书创建
java电商源码分享
05-22 741
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。将相应文件上传至您的master节点中的/opt/ssl中,并改名为:nginx.key和nginx.crt。自己生成的证书不会被浏览器信任,需要手动确认证书安全才能继续访问站点,这种方式适合在测试环境使用。这个凭证我们会在后续的yaml编排文件中用到,如果您更改了此凭证名字,请修改相应yaml中的配置。购买相应的证书后,同样会获得到两个文件:xx.key和xx.crt。
docker部署nginx(配置SSL证书)
编程小学生
02-24 469
docker run -itd --name nginx -p 80:80 -p 443:443 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf -v /shopxx/cert:/etc/nginx/cert -m 1024m nginx 说明 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf 配置文件映射 冒号前是宿主机目录 后是容器目录 -v /shopxx/cert:/etc/nginx/cert
docker安装nginx并配置ssl的方法步骤
qq_61029900的博客
10-26 244
docker安装nginx并配置ssl的方法步骤
docker部署前端,配置域名和ssl
a983677218的博客
06-26 579
到这里我们有 dist前端资源文件夹,Dockerfile镜像构建文件,default.conf nginx配置文件,还有/etc/ssl/certs/目录下的ssl证书文件和 set.sh运行脚本。首先进到服务器的 /etc/ssl/certs/ 目录下放入这两个文件,后续启动容器会把当前目录的文件挂载到nginx内部的 /etc/ssl/certs/ 目录中,不然会ssl文件读取失败。所以我们需要在服务器的官网上给域名去申请一个ssl证书,在申请成功后,直接下载ssl文件到本地。
docker 部署前端nginx服务详细步骤
05-24
以下是 Docker 部署前端 Nginx 服务的详细步骤: 1. 编写 Dockerfile 文件: ```dockerfile # 基础镜像 FROM nginx:alpine # 删除 Nginx 默认配置文件 RUN rm /etc/nginx/conf.d/default.conf # 将本地 Nginx 配置文件拷贝到 Docker 容器中 COPY nginx.conf /etc/nginx/conf.d/ COPY dist/ /usr/share/nginx/html/ ``` 2. 在本地创建 Nginx 配置文件 nginx.conf: ```conf server { listen 80; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; try_files $uri $uri/ /index.html; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } ``` 3. 在本地构建镜像: ```bash docker build -t my-nginx . ``` 4. 运行容器: ```bash docker run --name my-nginx-container -p 80:80 -d my-nginx ``` 其中,`my-nginx-container` 为容器名称,`80:80` 表示将容器内的 `80` 端口映射到宿主机的 `80` 端口,`my-nginx` 为上一步构建的镜像名称。 5. 访问前端服务: 在浏览器中访问 `http://localhost` 即可查看前端服务。如果是在远程服务器上运行容器,则需要将 `localhost` 替换为服务器的 IP 地址或域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值