Docker容器中.netcore/Nginx配置SSL证书监听443端口

最新推荐文章于 2024-09-05 08:50:08 发布
最新推荐文章于 2024-09-05 08:50:08 发布
阅读量1.6k 收藏 2
点赞数 3
分类专栏: 配置ssl nginx配置https 文章标签: .netcore docker nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuziheng126/article/details/103615429
版权

由于小程序域名需要配置https请求,不得不苦心钻研,自己总结了一下。

我是用的.netcore写的webapi,配置的8080端口,要配置https,需要通过nginx监听443端口转发

  • 一、准备文件ssl两个文件

1_www.test.club_bundle.crt

2_www.test.club.key

备注:我是在腾讯云申请的证书,下载解压,里面有nginx文件夹,对应着两个文件

  • 二、新建nginx映射文件夹 
       mkdir /root/nginx/data   
       mkdir /root/nginx/config
       mkdir /root/nginx/config/conf.d
       mkdir /root/nginx/logs
       mkdir /root/nginx/ssl

 

备注:data存储html文件,config存储配置文件,conf.d存储配置文件,logs存储日志,ssl存储一中两个ssl文件。

  • 三、准备配置文件

把一中准备的两个文件夹拷贝到文件夹/root/nginx/ssl中

新建nginx.conf文件,拷贝到/root/nginx/config文件夹,nginx.conf内容如下

#运行nginx的用户
user  nginx;
#启动进程设置成和CPU数量相等
worker_processes  1;

#全局错误日志及PID文件的位置
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

#工作模式及连接数上限
events {
        #单个后台work进程最大并发数设置为1024
    worker_connections  1024;
}


http {
        #设定mime类型
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

        #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

        #设置连接超时的事件
    keepalive_timeout  65;

        #开启GZIP压缩
    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

}

 

新建default.conf文件,并拷贝到/root/nginx/config/conf.d文件夹下,内容如下

server {
    #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
    #listen    80;       
    listen    443 ssl;
    server_name test.club www.test.club;             #域名

    # 增加ssl
    #ssl on;        #如果强制HTTPs访问,这行要打开
    ssl_certificate /ssl/1_www.test.club_bundle.crt;
    ssl_certificate_key /ssl/2_www.test.club.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

     # 指定密码为openssl支持的格式
     ssl_protocols  SSLv2 SSLv3 TLSv1.2;

     ssl_ciphers  HIGH:!aNULL:!MD5;  # 密码加密方式
     ssl_prefer_server_ciphers  on;   # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码

     # 定义首页索引目录和名称
     location / {
        proxy_pass http://外网IP:8080;
     }

    #重定向错误页面到 /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

 

四、拉取最新的nginx镜像,并运行

拉取最新镜像

docker pull nginx:latest

启动nginx容器

docker run --detach \
        --name mynginx \
        -p 443:443\
        -p 80:80 \
        -v /root/nginx/data:/usr/share/nginx/html:rw\
        -v /root/nginx/config/nginx.conf:/etc/nginx/nginx.conf:rw\
        -v /root/nginx/config/conf.d:/etc/nginx/conf.d:rw\
        -v /root/nginx/logs:/var/log/nginx:rw\
        -v /root/nginx/ssl:/ssl:rw\
        -d nginx

然后访问https://www.test.club/swagger/index.html就映射到了8080端口

Sinberian
关注
专栏目录
Error response from daemon: Get “https://index.docker.io/v1/search?q=nginx&n=25“:
猿小白的博客
09-21 4121
使用docker seach 命令搜索镜像的时候遇到这个错误,docker pull是可以正常下载镜像的,关于这个问题,本文提供解决方案,完全可行。
docker】拉取镜像环境报错解决#ERROR: Get https://registry-1.docker.io/v2/
liu_chen_yang的博客
02-20 1万+
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
ASP.NET Core Kestrel 使用 HTTPS (SSL
10-21
主要为大家详细介绍了ASP.NET Core Kestrel 使用 HTTPS(SSL)的相关资料,感兴趣的小伙伴们可以参考一下
nginx: [emerg] unknown directive "ssl" in 关于nginxssl模块没有编译进去的解决办法
qq_34629975的博客
03-26 5768
nginx -v  看看你在安装nginx 编译了什么东西,如果有configure arguments: --prefix=/usr/local/nginx  ..这样的信息,证明你编译的之后指定了配置信息,复制它  来到你的nginx源码包 粘贴它 然后加上--with-http_ssl_module 意思就是编译ssl 模块到nginx 然后执行: make 记着不要make insta...
docker 安装nginx,并配置域名ssl证书(超详细)
最新发布
lovecsdnsub的博客
09-05 605
docker 安装nginx,并配置域名ssl证书(超详细)
.net core 项目SSL验证
a赟
09-29 336
web站点--》右键属性--》调试--》启用SSL
Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"(Nginx目录无configure)
guocunlei的博客
11-16 2753
1. 前言 项目需要将请求方式改为https,在给Nginx配置SSL证书的时候,执行./nginx -t 报错: “nginx: [emerg] unknown directive ssl” 2. 原因 Nginx没有添加SSL模块,需要手动添加 3. 解决 1、准备手动添加SSL模块,看网上的文章都是进入Nginx解压目录,执行: ./configur...
Nginx配置SSL证书时——nginx:[emerg]unknown directive ssl错误
热门推荐
贱男
07-30 9万+
一、引言 当我们的Linux服务器上当发布了web项目,有时候需要配置一个SSL证书,这样表示你这个网站还比较正式哈哈哈。当我把证书下载好,把nginx.conf配置好,简直就是万事俱备,只欠重启。结果一重启,duang~出错了。 nginx:[emerg]unknown directive ssl,就是这个错误提示 因为我们配置这个SSL证书需要引用到nginxSSL这模块,然而我们...
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书监听443端口的方法是网络安全和Web服务器管理的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
mac docker ~/Library/Containers/com.docker.docker/Data/vms/0/tty: No such file or directory解决办法
Cry4TheMoon的博客
09-05 2639
预想查看docker container的volume信息或修改container的初始化配置参数,可以通过进入该container对应的image的vm来实现 下面说一下我知道的进入docker image vm的两种方式 1 使用screen实现 screen ~/Library/Containers/com.docker.docker/Data/vms/0/tty 2 使用下面代码进入image的docker vm,8652b9f0cb4c为image docker run -it --pr.
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
由于Nginx配置文件问题导致打不开网站unknown directive的解决
09-30
主要介绍了由于Nginx配置文件问题导致打不开网站unknown directive,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置
喵叔
02-16 2280
本文从SSL和HTTPS的基础知识讲起,然后。
docker上为nginx容器部署ssl证书打不通问题记录
squetworld的博客
11-03 705
docker nginx ssl 部署没开443端口映射
.NetCore项目使用Https证书
wzl644的专栏
07-24 7110
.NetCore项目使用Https证书 1.Https证书 举例介绍SSL证书,属Https证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发, 具有服务器身份验证和传输加密功能。 2.为什么部署Https证书 1、服务器部署了SSL证书后可以确保用户到服务器之间的数据以https高强度加密传输,可防止数据在传输过程被第三方监听、截取和篡改,保护通信的安全
centos安装nginx操作
weixin_42400413的博客
05-15 2119
简介 Nginx是一个web服务器也可以用来做负载均衡、反向代理及动静分离使用,目前使用最多的就是负载均衡 安装 1.下载Nginx及相关组件 进入用户目录下载程序
Nginx配置SSL证书(HTTPS安全访问)时报错nginx:[emerg]unknown directive ssl
hi~
02-23 5837
问题描述: nginx配置SSL证书(HTTPS安全访问)的时候报nginx:[emerg]unknown directive ssl错误 原因分析: Nginx没有引入SSL模块,可能是编译的时候没有添加 解决方案: 重装Nginx 第一步:卸载nginx 查找nginx相关进程并停掉 ps ef | grep nginx 删除nginx文件 rm -rf /usr/local/sbin/nginx rm -rf /usr/local/nginx rm -rf /usr/src/nginx* r
Nginx报错unknown directive ssl
程序员小强的博客
07-02 1万+
1.背景 在Linux服务器发布了Web项目,需要配置SSL证书,首先需要将证书下载好。一顿操作猛如虎,只欠重启。结果一重启,报了个错如下 nginx:[emerg]unknown directive ssl, 2.出错原因 nginx未引用SSL模块,SSL证书需要引入相应的支持模块。同时这说明在一开始编译Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 3.安装SSL模板 注:若已经安装过,无需卸载重新安装。只需要在原有的基础上添加ssl模块。 3.1 切换到****ngi
docker搭建nginx
波波的博客
06-19 1万+
2、在容器查询出nginx的相关配置文件存放位置。6、将容器的相应文件copy到刚创建的管理目录。2、启动/停止/重启docker服务。3、退出容器,回到本地linux系统。5、查看Nginx是否部署成功。3、查看docker版本信息。4、查看所有docker镜像。2、查看下载好的镜像文件。3、创建并运行Nginx容器。4、停止并移除Nginx容器。7、再次启动容器并作目录挂载。1、拉取Nginx镜像文件。1、进入Nginx容器。一、安装Docker。5、本地创建管理目录。
docker docker.io/nginx命令
05-30
- `docker run docker.io/nginx` 命令会从 Docker Hub 的 `docker.io/nginx` 仓库拉取最新的 nginx 镜像并创建一个新的容器运行 nginx 服务。 - `docker pull docker.io/nginx` 命令会从 Docker Hub 的 `docker.io...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值