Docker中的Nginx搭建HTTPS环境

发布于:2021-07-19 07:06:56


准备 1.已安装好docker环境 2.申请好域名 3.SSL证书(可选)



一、安装Nginx

docker pull nginx

查看docker镜像:


docker images

?


二、进行配置
建目录用于存放nginx配置文件、证书文件

mkdir /opt/docker/nginx/conf.d -p
touch /opt/docker/nginx/conf.d/nginx.conf
mkdir /opt/docker/nginx/cert -p
编辑nginx.conf

vim /opt/docker/nginx/conf.d/nginx.conf

1、不需要SSL的情况


server {
listen 80; # 监听80端口
server_name example.com www.example.com; # 自己的域名

location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://127.0.0.1:8090; # 需要代理的地址:端口
}
}

配置完后,访问example.com、www.example.com 的请求会被转发到服务器的8090端口



2、需要SSL的情况


a)如果不需要访问http的时候强制重定向为https,可以用下面的配置


# 非强制重定向https
server {
listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
listen 443 ssl; #侦听443端口,用于SSL
server_name example.cn www.example.cn; # 自己的域名
# 注意文件位置,是从/etc/nginx/下开始算起的
ssl_certificate 1_example_bundle.crt;
ssl_certificate_key 2_example.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

client_max_body_size 1024m;

location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
proxy_pass http://xxx.xx.xx.xx:8090;
}
}

b)如果需要访问http的时候强制重定向为https,可以用下面的配置


# 强制重定向
server {
listen 443 ssl;
server_name example.com www.example.com; # 自己的域名
# 注意文件位置,是从/etc/nginx/下开始算起的
ssl_certificate 1_www.example.com_bundle.crt;
ssl_certificate_key 2_www.example.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

client_max_body_size 1024m;

location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
proxy_pass http://172.17.0.8:9090;
}
}
server {
listen 80; # 监听80端口
server_name example.com www.example.com; # 绑定证书的域名
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
三、启动Nginx

docker run -itd --name nginx -p 80:80 -p 443:443 -v /opt/docker/nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /opt/docker/nginx/cert:/etc/nginx -m 100m nginx

启动后,输入docker ps 查看是否启动成功!


docker logs nginx 查看日志。



注:参数说明


-itd 后台运行
-p 指定端口80和443
-v 将本地的文件映射到docker中
配置文件 /opt/docker/nginx/conf.d/nginx.conf -> /etc/nginx/conf.d/nginx.conf
证书文件 /opt/docker/nginx/cert -> /etc/nginx
-m 限制使用内存大小
--name 指定名字为nginx

Q.E.D.

相关推荐

最新更新

猜你喜欢