通过docker容器创建nginx服务(二)

已于 2023-12-21 16:21:07 修改
阅读量340 收藏 10
点赞数 10
分类专栏: nginx 文章标签: docker nginx 容器
于 2023-12-21 14:36:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoranye/article/details/135108535
版权

搭建HTTPS服务

上一篇我们创建好了nginx的http服务,本篇我们说一下搭建https的操作!

https需要ssl证书,证书可以通过阿里云生成,也可以自生成私钥和证书。本篇从使用openssl工具 自生成私钥和证书 角度进行操作

一:介绍

私钥(key): 明文

公钥(csr) : 由私钥生成

证书 (crt) : 公钥 + 签名(自签名或者由CA签名)

签名:              使用私钥与公钥进行证书生成的过程称为签名

二:私钥

openssl genrsa -des3 -out privateKey.key 2048  //#使用ssl生成私钥( privateKey.key)

注意:1.私钥长度不能设置成1024位,必须2048位,不然nginx不能启动

           2.记住使用的密码,后续还需要使用

三:公钥

openssl req -new -key privateKey.key -out server.csr  //基于创建的privateKey.key私钥创建server.csr公钥

四:解密的私钥

openssl rsa -in privateKey.key -out privateKey.key.unsecure    //基于privateKey.key私钥生成privateKey.key.unsecure的解密私钥

五:生成证书

 -req指定要生成的证书是由证书请求 (CSR) 生成的。

-days为有效期365天

-in指定公钥。

-signkey指定私钥。

-out 指定生成的证书名为certificate.crt。

方法1:需要输入私钥密码
openssl x509 -req -days 365 -in publicKey.csr -signkey privateKey.key -out certificate.crt
//使用私钥和公钥生成certificate.crt签名证书


方法2:
openssl x509 -req -days 365 -in publicKey.csr -signkey privateKey.key.unsecure -out certificate.crt   //使用解密私钥和公钥生成签名证书(certificate.crt)

六:配置证书

# 目录地址为nginx-ssl/nginx/conf.d/default.conf

server {
    listen 443 ssl;
    server_name localhost;
 
    ssl_certificate /etc/nginx/cert/certificate.crt;
    ssl_certificate_key /etc/nginx/cert/privateKey.key.unsecure;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}

七:验证

浏览器输入 https://172.16.100.111/

到此  https搭建成功 !

萧然Yeah
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker创建一个Nginx服务器的方法步骤
09-30
使用Dokcer可以很好的对镜像进行管理,创建和使用容器。这篇文章主要介绍了Docker创建一个Nginx服务器的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
快速上手!使用DockerNginx部署Web服务的完美指南
热门推荐
qq_35716689的博客
01-27 11万+
本文将为您提供一个完整的指南,教您如何使用DockerNginx来部署和管理Web服务,包括域名和SSL证书的配置。
【愚公系列】2023年08月 Docker容器 Nginx的搭建
时光隧道
08-27 1万+
Docker是一种虚拟化容器技术,可以将应用程序和其依赖的库、配置文件等打包成一个容器,进行分发部署。而Kubernetes (k8s) 是一个开源的容器编排平台,可以自动化部署、扩展和管理容器化应用程序。Docker和Kubernetes (k8s) 的关系是:Docker提供了容器化技术,而Kubernetes (k8s) 则是在Docker的基础上构建的容器编排平台。
docker搭建nginx
波波的博客
06-19 1万+
2、在容器中查询出nginx的相关配置文件存放位置。6、将容器中的相应文件copy到刚创建的管理目录中。2、启动/停止/重启docker服务。3、退出容器,回到本地linux系统。5、查看Nginx是否部署成功。3、查看docker版本信息。4、查看所有docker镜像。2、查看下载好的镜像文件。3、创建并运行Nginx容器。4、停止并移除Nginx容器。7、再次启动容器并作目录挂载。1、拉取Nginx镜像文件。1、进入Nginx容器当中。一、安装Docker。5、本地创建管理目录。
Docker运行Nginx容器
D_ps19990501的博客
08-11 2285
docker nginx 容器 挂载 软连接
Docker创建Nginx容器
方间一寸
12-06 1136
linux系统使用docker快熟创建一个Nginx容器
docker创建nginx容器
qq_29188123的博客
12-08 2161
创建nginx容器 需要同时提供配置文件和网页文件,是接着创建一个网页博客做的,不知道的话看下上篇博客 实例: [root@localhost ~]# docker run -it --name html -v /var/www/html/:/usr/share/nginx/html busybox / # exit [root@localhost ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS
Docker使用docker compose创建Nginx代理其他Docker容器;指定Docker网络并固定容器内部IP地址;实现在同一个Docker网络下容器之间的互相通信
WindNolose的博客
02-20 4105
实现Nginx容器内部代理其他容器,我们以Nginx代理Tomcat为例 第一步:创建Docker网络 网络名称指定为:my_net 网段指定为:172.30.1.xxx 网关指定为:172.30.1.1 docker network create --driver bridge --subnet 172.30.1.0/24 --gateway 172.30.1.1 my_net 第步:在docker compose中添加网络 services同级指定: networks: my_net:
Docker——容器命令介绍、创建Nginx容器与Redis容器
weixin_51351637的博客
11-24 1557
docker run常见的参数--name:指定容器名称--p:指定端口映射 (暴露了一个端口,让外界可以访问这个容器)--d:当容器后台运行添加-f参数可以持续查看日志查看容器状态。
docker容器nginx配置静态资源和反向代理
m0_47945510的博客
09-21 1415
docker容器nginx配置静态资源和反向代理
docker简介-创建nginx镜像和启动容器
06-21 2257
首先对docker进行简单介绍,对比;接着使用命令创建nginx镜像和启动容器
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
nginx-proxy设置了一个运行nginx和的容器。... 默认情况下,如果在创建nginx-proxy容器时未传递--net标志,它将仅附加到默认的桥接网络。 这意味着它将无法连接到网桥以外的容器。 如果您的DNS设置为将foo.bar.com转发
零基础构建Docker虚拟化平台,Docker创建Nginx容器&代码发布
10-22
零基础构建Docker虚拟化平台,Docker创建Nginx容器&代码发布,包含安装包和部署详细文档等
docker配置nginx静态文件服务.docx
11-21
Docker创建nginx静态文件服务容器,让容器中的nginx使用宿主机的nginx配置文件,宿主机创建 /usr/local/mapping/conf/nginx-fs/nginx.conf
Docker容器通过独立IP暴露给局域网的方法
09-30
主要介绍了Docker容器通过独立IP暴露给局域网的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
docker Harbor私有仓库部署管理
mikechen1的博客
05-05 1146
Harbor是VWware 公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker 容器的形式构建的,使用。
docker 安装镜像及使用命令
qiwunongqingyin的博客
05-05 874
docker pull 容器名:版本号run 运行-d后台运行容器名称环境变量-v 系统地址:docker地址。
Docker 虚拟机 WSL
jiang_changsheng的博客
05-02 950
这样,开发者可以在Windows系统上使用WSL和Docker的组合,获得更好的开发体验和环境一致性。WSL是在Windows系统内部提供Linux环境的一种技术,而VMware虚拟机是通过在物理计算机上创建一个完整的虚拟计算机来运行不同操作系统的技术。然而,需要注意的是,虚拟机也不是绝对安全的,仍然可能存在一些安全风险,如虚拟机逃逸攻击、虚拟机间的侧信道攻击等。虚拟机(如VMware)的安全性相对于Docker和WSL来说可以更高一些,因为虚拟机提供了更强的隔离性和独立性。
OpenSPG docker 安装教程
最新发布
comfly的博客
05-08 598
我最近是想结合chatglm3-6b和知识图谱做一个垂直领域的技术规范的问答系统,过程中也遇到了很多困难,在模型微调上,在数据集收集整理上,在知识图谱的信息抽取上等等,咬咬牙,多学习就可以解决,本文主要写一下利用openspg做技术规范的信息抽取的部署安装过程。OpenSPG是蚂蚁集团结合多年金融领域多元场景知识图谱构建与应用业务经验的总结,并与OpenKG联合推出的基于SPG(Semantic-enhanced Programmable Graph)框架研发的知识图谱引擎。
docker创建nginx容器
07-28
回答: 要创建一个nginx容器,你可以使用以下命令:docker run --name tb-nginx -p 80:80 -d nginx \[2\]。这个命令会在docker创建一个名为"tb-nginx"的容器,并将容器的80端口映射到主机的80端口上。这样你就可以通过主机的IP地址访问nginx服务器了。在运行这个命令之前,你需要确保已经在本地安装了docker,并且已经从docker hub中下载了nginx镜像\[3\]。这样你就可以在本地使用docker创建和运行nginx容器了。 #### 引用[.reference_title] - *1* *2* *3* [docker 使用:创建nginx容器](https://blog.csdn.net/weixin_40425640/article/details/104361932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值