docker运行nginx&挂载本地&配置ssl证书

已于 2023-09-18 15:53:49 修改
阅读量387 收藏
点赞数
分类专栏: linux 操作 Docker 文章标签: docker nginx ssl
于 2023-09-18 15:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ykorey/article/details/132981516
版权

1、证书申请(在自己的域名商哪里申请,反正有免费的)

2、证书下载(nginx版本的)

3、docker上pull下最新的nginx镜像(这里讲的不是利用自定义镜像的方式,存本地挂载)

4、在宿主机上找一个存放软件的地方放如下配置:

        我习惯的地址是 /usr/software/nginx/XXXX.      (software 下存放各类挂载)

        4.1、conf(作为配置文件,挂载使用)

        4.2、ssl(存放ssl证书,我是放在conf里面的,在运行的时候就不用写多一个 -v了)

        4.3、logs(日志啦)

        可以仿照我的地址来放挂载文件,这样也方便其他镜像挂载数据的记录(有个归类的好习惯)

5、先随意运行下nginx的镜像,目的是为了生成配置文件(也可以直接跳到第7步,在conf里面生创建一个nginx.conf的文件)

docker run -d --name nginx -p 80:80 nginx

6、当执行成功之后,就可以运行下面的命令,把镜像里面的配置文件复制到宿主机上

docker cp <容器名称或ID>:<容器内文件夹路径> <宿主机目标路径>

7、复制完之后要关掉并且删掉docker上的nginx服务

docker stop <容器名称或ID>

docker rm <容器名称或ID>

8、复制成功之后,就需要修改配置文件了,打开复制到宿主机上的配置文件


user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    server {
   	listen 80;
    	server_name XXX; (填写自己的域名,注意前面是有空格的)
 
    	location / {
            return 301 https://$host$request_uri;
        }
    }

    server {
    	listen 443 ssl;
    	server_name XXX; (填写自己的域名,注意前面是有空格的)

    	ssl_certificate /etc/nginx/xxx; (这里xxx填写自己的证书 一般是pem、crt结尾的)
    	ssl_certificate_key /etc/nginx/xxx;(这里xxx填写自己的证书 是key结尾的)

    	location / {
        	proxy_pass http://127.0.0.1:81;(注意,因为nginx是用容器启动的,所以不能用127.0.0.1和localhost,自己找到服务器的内网,填上即可)
        	proxy_set_header Host $host;
        	proxy_set_header X-Real-IP $remote_addr;
		proxy_ssl_server_name on;
            	proxy_ssl_verify off;
	}
    }
}

9、配置修改好了之后,就执行启动命令

docker run -d --name nginx -p 80:80 -p 443:443 -v /usr/software/nginx/conf:/etc/nginx -v /usr/software/nginx/log:/var/log/nginx nginx

        注意里面的挂载地址,切记要跟配的一样

10、如果https不能访问,一般的问题如下:

        10.1、防火墙要放开,443、80(服务器、宿主机都操作吧)

        10.2、ssl证书挂载的路径有问题

        10.3、跳转的地址,上面有提过,不能用localhost、127.0.0.1之类的本地地址,需要指向宿主机(即服务器的ip),用内网ip就好

        

之前基本上都是用阿里的SLB的,方便啊,但是造成了对这一块的生疏,虽然以前配置过,但都是直接在服务器上配置的,没有使用镜像容器,不过,这一次配完之后,长记性了 哈哈哈。

PS:如果有不对的地方,同处IT界的朋友们,麻烦您指出问题所在,避免后面后看到这篇文章的朋友误导了。

YKorey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1375
nginx自签名证书制作
docker部署nginx并且挂载文件夹和文件操作
01-08
这段时间在研究docker,在部署nginx时遇到了坑,最主要的问题是在挂载文件和文件夹的时候不知道怎么挂载,经过反复实验以及查看网上的教程,先总结如下: 1首先pull下载nginx镜像包 docker pull nginx 2(关键)查看nginx镜像里面配置文件、日志等文件的具体位置,只有找到镜像配置文件的路径,后面挂载文件和文件夹才能覆盖这些路径 以终端的方式打开镜像容器 [root@docker2 nginx]# docker run -i -t nginx /bin/bash root@3b39da9212fe:/# ls -l total 8 drwxr-xr-x 2 r
docker里面nginx目录挂载启动失败
03-03
查看nginx容器一直都是退出状态
Docker安装Nginx配置SSL证书
Pole丶逐
09-19 757
因为/home/nginx/config/nginx.conf中:include引入了/etc/nginx/conf.d/*.conf。故直接对 /home/nginx/conf.d/default.conf 进行配置。这里的Nginx与转发目标在一个服务器上,故直接采用host模式。2,SSL证书放置到/home/nginx/ssl目录下。3,服务器防火墙指定ip的443, 80 端口正常开启。替换为http和https端口映射。启动容器将配置文件复制到宿主机目录中。如果不在一个服务器上,可自行将。
Nginx Docker 容器配置 HTTPS(使用openssl生成自签证
学亮编程手记
11-07 1002
请注意,上述步骤是一个基本的示例,你可能需要根据你的具体需求进行调整。例如,如果你使用的是 Let’s Encrypt 等公共证书颁发机构的证书,则需要将颁发的证书和私钥文件复制到容器中,并在 Nginx 配置中指定正确的路径。此外,还有其他一些更高级的配置选项,如启用 HSTS、配置 SSL 优化等,可以根据需要进行进一步的定制。这将监听 443 端口,并使用指定的证书和私钥进行 SSL/TLS 加密。的镜像,并在容器内部的 443 端口映射到主机的 443 端口。这将生成一个自签名的证书
nginx使用自签CA证书docker-compose启动nginx容器,https访问nginx
运维玄德公
01-20 1556
1. nginx.conf 2. docker-compose.yml 3. 证书文件 4. build目录 5. 启动和查看
使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)
marlinlm的博客
06-10 1746
近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发到https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。
dockerNginx生成ssl证书https协议
weixin_41092434的博客
10-13 883
一、之前在其他博客看到:配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块:--with-http_ssl_module 进入dockerNginx容器 docker exec -it 容器ID /bin/bash 或者docker exec -it 容器的name bash 查看nginx编译参数:nginx -V 如果没有--with-http_gzip_static_module这个参数,需要重新编辑nginx 本人安装Nginx后就有这个参...
Docker配置Nginx https教程详解
fuu123f的博客
08-14 785
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据. https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密
使用docker部署nginx并支持https
左直拳的马桶_日用桶
06-02 2510
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker,部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
Docker运行nginx挂载本地目录到镜像中的方法
09-30
主要介绍了Docker运行nginx挂载本地目录到镜像中的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker部署nginx,挂载多个前端部署目录以及跨域问题解决方案.txt
05-28
为了节约成本,很多时候一台server 的nginx可能要部署多个前端的情况,本实例是在docker环境下部署两个前端,同时处理前端调用后端跨域问题,本示例为阿里云centos7 系统docker20.10.6环境下nginx1.19.5版本 ...
docker安装nginx配置ssl证书
LuoHuaX的博客
10-14 7189
docker安装nginx配置ssl证书
使用docker搭建自签名https服务器
Fighter168的专栏
11-01 1566
实验简述 使用docker的centos镜像,在里面安装nginx,然后拿自生成的签名,配置nginx证书,最后通过https访问服务器 docker版本:Docker version 18.09.2, build 6247962 centos 镜像: docker search 里面检索出来拿最新的就可以了 nginx版本:nginx-1.15.9 pcre版本:pcre-8.42 ssl证书:...
docker 安装nginx,并配置域名ssl证书(超详细)
热门推荐
qq_36252295的博客
01-21 1万+
docker 安装nginx,并配置ssl证书(超详细????????????)
Docker运行的服务自动签发证书
yilang0413的博客
07-09 592
Docker以前,我们部署一个软件或者服务,需要考虑不同平台的兼容性,需要考虑是不是和服务器已经安装的软件冲突。自从Docker的出现,在很大程度上解决了这些问题。只要软件提供了对应的Docker镜像,我们只需要简简单单一条命令,就可以迅速的安装和使用这个软件,而且也不用考虑平台的差异性以及和其它软件是否会有冲突。甚至,由于Docker的轻量性,我们可以在一台服务器上同时部署多个软件对外提供服务,只需要小心每个容器映射主机的端口不要冲突就行了。 ​ 但是我们也知道,HTTP默认的端口是80,HTTPS默
JDK生成证书,在Tomcat中配置HTTP+SSL
@旅程的博客
10-15 651
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
docker安装nginx配置域名证书
qq_36649701的博客
06-25 318
docker安装nginx配置ssl证书
Docker 虚拟机 WSL
最新发布
jiang_changsheng的博客
05-02 908
这样,开发者可以在Windows系统上使用WSL和Docker的组合,获得更好的开发体验和环境一致性。WSL是在Windows系统内部提供Linux环境的一种技术,而VMware虚拟机是通过在物理计算机上创建一个完整的虚拟计算机来运行不同操作系统的技术。然而,需要注意的是,虚拟机也不是绝对安全的,仍然可能存在一些安全风险,如虚拟机逃逸攻击、虚拟机间的侧信道攻击等。虚拟机(如VMware)的安全性相对于Docker和WSL来说可以更高一些,因为虚拟机提供了更强的隔离性和独立性。
使用docker安装nginx配置ssl证书
07-25
使用Docker安装Nginx配置SSL证书的步骤如下: 1. 准备SSL证书:根据不同的云服务商,证书文件的后缀可能有所不同。腾讯云的证书文件后缀为.crt和.key,阿里云的证书文件后缀为.pem和.key。确保证书文件正确并可用。 2. 下载最新的Nginx镜像:使用以下命令下载最新的Nginx镜像: ``` docker pull nginx ``` 3. 创建目录:创建几个目录,用于挂载Nginx容器内的配置文件和日志文件。使用以下命令创建目录: ``` mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 4. 启动一个Nginx临时容器:使用以下命令启动一个Nginx临时容器,并将配置文件复制到主机上: ``` docker run --name nginx-temp -d nginx docker cp nginx-temp:/etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf docker rm -f nginx-temp ``` 5. 上传SSL证书:将SSL证书上传到服务器的指定目录,例如将证书文件复制到/usr/local/nginx/ssl目录下。 6. 修改nginx.conf配置文件:编辑/usr/local/nginx/conf/nginx.conf文件,配置SSL证书的路径。确保路径是在容器内的地址,而不是主机的地址。 7. 正式启动Nginx:使用以下命令启动Nginx容器,并将挂载目录和端口映射配置好: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 8. 检查Nginx是否成功启动:使用以下命令检查Nginx容器是否成功启动: ``` docker ps ``` 以上是使用Docker安装Nginx配置SSL证书的步骤。请根据实际情况进行操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [docker安装nginx配置ssl证书](https://blog.csdn.net/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值