docker安装nginx并配置https

avatar
作者
猴君
阅读量:2

参考 docker安装nginx并配置https-腾讯云开发者社区-腾讯云 (tencent.com)

证书的生成 参见:SpringBoot项目配置HTTPS接口的安全访问(openssl配置)_配置接口访问-CSDN博客

步骤 1: 拉取Nginx镜像

docker pull nginx

好使的镜像如下:

vim /etc/docker/daemon.json

systemctl restart docker

docker images

 二、进行配置

建目录用于存放nginx配置文件、证书文件

将你的SSL证书和私钥文件(通常为.crt.key格式)放置到/home/dockerinstall/nginx/cert目录下。
 
sudo yum install lrzsz

2、需要SSL的情况

a)如果不需要访问http的时候强制重定向为https,可以用下面的配置

server{     listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉     listen 443 ssl; #侦听443端口,用于SSL     server_name 192.168.1.247;  # 自己的域名     ssl_certificate /etc/nginx/ssl/server1.crt;     ssl_certificate_key /etc/nginx/ssl/server1.key;     ssl_session_timeout 5m;     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;     ssl_prefer_server_ciphers on;      client_max_body_size 1024m;      location / {         proxy_set_header HOST $host;         proxy_set_header X-Forwarded-Proto $scheme;         proxy_set_header X-Real-IP $remote_addr;         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 	    # 这里写的是我的内网地         proxy_pass http://192.168.1.247:9000;     } }

三、启动Nginx

docker run -itd --name nginx -p 80:80 -p 443:443 -v /home/dockerinstall/nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /home/dockerinstall/nginx/cert:/etc/nginx/ssl -m 100m nginx

80端口已被占用了 

改为监听8080端口

sudo netstat -tulnp | grep :80

如果您想要将 Docker 容器中的 Nginx 监听端口从 80 改为 8080,并且仍然保留 443 端口用于 HTTPS,您需要修改 Docker 运行命令中的端口映射部分。具体来说,您需要将 -p 80:80 改为 -p 8080:80,这样宿主机的 8080 端口就会被映射到容器内的 80 端口上。

修改配置

删除已启动的nginx

docker run -itd --name nginx -p 8080:80 -p 443:443 -v /home/dockerinstall/nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /home/dockerinstall/nginx/cert:/etc/nginx/ssl -m 100m nginx

参数说明

-itd    后台运行 -p      指定端口80和443 -v      将本地的文件映射到docker中         配置文件 /opt/docker/nginx/conf.d/nginx.conf -> /etc/nginx/conf.d/nginx.conf         证书文件 /opt/docker/nginx/cert -> /etc/nginx -m      限制使用内存大小 --name  指定名字为nginx

启动发现 发现https没有被监听上 欢迎 key有密码的原样,重新生成下

openssl rsa -in server1.key -out server1_rsa.key
Enter pass phrase for server1.key:
writing RSA key

重启nginx

测试下 

curl -v https://192.168.1.247/

这样就可以请求到了
 

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!