Docker中的Nginx搭建HTTPS环境
生活随笔
收集整理的這篇文章主要介紹了
Docker中的Nginx搭建HTTPS环境
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
準(zhǔn)備 1.已安裝好docker環(huán)境 2.申請好域名 3.SSL證書(可選)
一、安裝Nginx
docker pull nginx查看docker鏡像:
docker images?
二、進行配置
建目錄用于存放nginx配置文件、證書文件
mkdir /opt/docker/nginx/conf.d -p touch /opt/docker/nginx/conf.d/nginx.conf mkdir /opt/docker/nginx/cert -p編輯nginx.conf
vim /opt/docker/nginx/conf.d/nginx.conf1、不需要SSL的情況
server {listen 80; # 監(jiān)聽80端口server_name example.com www.example.com; # 自己的域名location / {proxy_set_header HOST $host;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8090; # 需要代理的地址:端口} }配置完后,訪問example.com、www.example.com 的請求會被轉(zhuǎn)發(fā)到服務(wù)器的8090端口
2、需要SSL的情況
a)如果不需要訪問http的時候強制重定向為https,可以用下面的配置
# 非強制重定向https server {listen 80; #偵聽80端口,如果強制所有的訪問都必須是HTTPs的,這行需要注銷掉listen 443 ssl; #偵聽443端口,用于SSLserver_name example.cn www.example.cn; # 自己的域名# 注意文件位置,是從/etc/nginx/下開始算起的ssl_certificate 1_example_bundle.crt;ssl_certificate_key 2_example.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;client_max_body_size 1024m;location / {proxy_set_header HOST $host;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 這里寫的是我的騰訊云內(nèi)網(wǎng)地址,不知道為啥,不能用127.0.0.1...proxy_pass http://xxx.xx.xx.xx:8090;} }b)如果需要訪問http的時候強制重定向為https,可以用下面的配置
# 強制重定向 server {listen 443 ssl;server_name example.com www.example.com; # 自己的域名# 注意文件位置,是從/etc/nginx/下開始算起的ssl_certificate 1_www.example.com_bundle.crt;ssl_certificate_key 2_www.example.com.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;client_max_body_size 1024m;location / {proxy_set_header HOST $host;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 這里寫的是我的騰訊云內(nèi)網(wǎng)地址,不知道為啥,不能用127.0.0.1...proxy_pass http://172.17.0.8:9090;} } server {listen 80; # 監(jiān)聽80端口server_name example.com www.example.com; # 綁定證書的域名#把http的域名請求轉(zhuǎn)成httpsreturn 301 https://$host$request_uri; }三、啟動Nginx
docker run -itd --name nginx -p 80:80 -p 443:443 -v /opt/docker/nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /opt/docker/nginx/cert:/etc/nginx -m 100m nginx啟動后,輸入docker ps 查看是否啟動成功!
docker logs nginx 查看日志。
注:參數(shù)說明
-itd 后臺運行 -p 指定端口80和443 -v 將本地的文件映射到docker中配置文件 /opt/docker/nginx/conf.d/nginx.conf -> /etc/nginx/conf.d/nginx.conf證書文件 /opt/docker/nginx/cert -> /etc/nginx -m 限制使用內(nèi)存大小 --name 指定名字為nginxQ.E.D.
總結(jié)
以上是生活随笔為你收集整理的Docker中的Nginx搭建HTTPS环境的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux ubuntu 编写c/c++
- 下一篇: 再见安卓 你好鸿蒙,安卓,再见!你好,鸿