Linux docker 安装nginx 配置ssl证书

如果觉得样式不好:跳转即可 md文件复制过来有些样式会不一样)

原文地址:https://lifengying.site/archives/babb59e1-5d52-d2f7-19bc-29a91fe128ac

获nginx 最新的镜像

https://hub.docker.com/_/nginx?tab=tags

参考博客:https://blog.csdn.net/weixin_39555954/article/details/124563854

 docker pull nginx:latest
 ​
 # 2 在主机创建要挂载的文件夹
 mkdir -p /data/nginx/{conf,conf.d,html,logs,certs}
 # 以下命令是将该文件夹所有的文件和文件夹权限设置成 777 
 chmod -R 777 /data/
 ​
 docker run --name nginx -d -p 80:80 \
  -p 443:443 \
  -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf  \
  -v /data/nginx/conf.d/:/etc/nginx/conf.d \
  -v /data/nginx/html:/etc/nginx/html \
  -v /data/nginx/logs:/var/log/nginx \
  -v /data/nginx/certs:/etc/nginx/certs \
  -v /etc/localtime:/etc/localtime:ro \
  nginx

访问你的域名(没申请域名,ip也行)看到这个,即为成功

 server {
     listen       80;
     listen  [::]:80;
     server_name xxxx; #填写域名
     #将所有HTTP请求通过rewrite指令重定向到HTTPS
     rewrite ^(.*) https://$server_name$1 permanent;
 }
  
 #配置443端口
 server {
         listen 443 ssl;  # 1.1版本后这样写
         server_name xxxx; #填写域名
         
         ssl_certificate certs/cert-file-name.pem;  #需要将cert-file-name.pem替换成已上传的证书文件的名称。
         ssl_certificate_key certs/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
         
         ssl_session_timeout 5m;
         #表示使用的加密套件的类型。
         ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
         ssl_prefer_server_ciphers on;
         ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
         
         ssl_session_cache shared:SSL:1m;
  
         fastcgi_param  HTTPS        on;
         fastcgi_param  HTTP_SCHEME     https;
         
     location / {
  
          proxy_pass http://xxxxxx:端口号/;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Real-PORT $remote_port;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;           
          proxy_set_header X-Forwarded-Proto  $scheme;
 ​
         root html;
         index index.html index.htm;
     }
     #如果不止一个服务则像这个写即可 访问地址则是www.域名/a/即可
     location /a/ {
  
          proxy_pass http://xxxxxx:端口号/;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Real-PORT $remote_port;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;           
          proxy_set_header X-Forwarded-Proto  $scheme;
 ​
         root html;
         index index.html index.htm;
     }
     
 }
 ​

修改配置后需要重启配置才会生效

友情提示:没有安装Portainer记得安装,管理docker会方便很多。

Linux docker 安装nginx 配置ssl证书的更多相关文章

  1. 【Nginx】Linux 环境下 Nginx 配置SSL 证书

    一.解压三个包到相同目录编译nginx cd /usr/local/src/nginx-1.12.2 # 将下列的包版本号换成自己下载的版本号 ./configure --prefix=/usr/lo ...

  2. Nginx - 配置 SSL证书

    nginx 配置 ssl 证书: 在nginx配置目录创建 cert目录 放置 SSL 的证书秘钥: 也可以使用配置绝对路径 /file/cert/cert.pem server { listen s ...

  3. linux下nginx配置ssl证书(https)

    nginx配置ssl很简单,首先需要两个文件,一个是crt文件,另一个是key文件,如下所示: xxx.crt;  #(证书公钥)xxx.key; #(证书私钥) 把这两个文件放到nginx的conf ...

  4. nginx配置ssl证书的方法

    Nginx (读音"engine x") 是一个高性能的HTTP和反向代理服务器,比Apache占用更少的内存,同时也像Apache一样支持HTTPS方式访问(SSL加密).本教程 ...

  5. Nginx配置SSL证书实现https访问「浏览器未认证」

    http 和 https 介绍 http:应用最广泛的一种网络协议,是一个B/S的request和response的标准,用于从www服务器传输超文本到本地浏览器的传输协议. https:以安全为目标 ...

  6. linux nginx 配置ssl证书访问

    http://www.linuxidc.com/Linux/2013-08/88271.htm 一.什么是 SSL 证书,什么是 HTTPSSSL 证书是一种数字证书,它使用 Secure Socke ...

  7. [转] Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程

    一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合 ...

  8. Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程

    一.HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合 ...

  9. https搭建:ubuntu nginx配置 SSL证书

    HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用 ...

  10. Nginx配置SSL证书部署HTTPS方法

    1.申请域名,绑定服务器ip(我申请的是阿里云服务器,以下就此为例) 2.可以在阿里云上免费申请SSL证书(下载证书,后续会用到) 3.在服务器中配置证书 在服务器上安装Nginx 将下载好的证书上传 ...

随机推荐

  1. 《深度探索C++对象模型》第三章 Data语意学

    首先给出以下例子: class X{}; class Y:public virtual X{}; class Z:public virtual X{}; class A:public Y,public ...

  2. P8618 [蓝桥杯 2014 国 B] Log 大侠

    简要题意 给你一个长度为 \(n\) 的正整数序列 \(a\),有 \(m\) 个询问,每一个询问给出一个区间 \([l,r]\).定义函数 \(f(x)=\lfloor\log_{2}(x)+1\r ...

  3. 读Java8函数式编程笔记05_数据并行化

    1. 并发 1.1. 两个任务共享时间段 1.2. 一个程序要运行两个任务,并且只有一个CPU给它们分配了不同的时间片,那么这就是并发,而不是并行 2. 并行 2.1. 两个任务在同一时间发生 2.2 ...

  4. 如何在 C# 项目中链接一个文件夹下的所有文件

    在 C# 项目中通过链接方式引入文件可以让我们在项目中使用这些文件中的代码.常见的比如链接 AssemblyInfo.cs 文件,这样我们就可以在项目中使用这个文件中的版本号等信息.但是如果我们想要链 ...

  5. sun.security.validator.ValidatorException: PKIXpath building failed: sun.security.provider,javax.net.ssT.SSLHandshakeExceptions.certpath.SunCertPathBuilderException

    报错信息: sun.security.validator.ValidatorException: PKIXpath building failed: sun.security.provider,jav ...

  6. Linux备份服务

    备份服务 一.备份服务概述 备份服务:需要使用脚本,打包备份,定时任务 通过rsyncd服务,不同主机之间进行数据传输 rsyncd特点: rsync是个服务,也是命令 使用方便,有多种模式 传输数据 ...

  7. JSP第八次作业

    数据库test 中建个表 stu(stuid 主键 自动增长 ,用户名,密码,年龄) 1.设计一个注册页面,实现用户注册功能2.设计一个登陆页面,实现用户名密码登陆3.两个页面可以互相超链接 1 pa ...

  8. ThinkPad E580 装Ubuntu系 系统无WIFI 解决办法

    首先得下载 最新的驱动,我之前因为自己的下载的驱动不够新,导致我的驱动一直装不上去 https://github.com/tomaspinho/rtl8821ce 这个是最新的驱动的下载 地址,建议从 ...

  9. day07-SpringMVC底层机制简单实现-03

    SpringMVC底层机制简单实现-03 https://github.com/liyuelian/springmvc-demo.git 7.任务6-完成控制器方法获取参数-@RequestParam ...

  10. GIT安装及IDEA配置(GIT)

    参考:https://blog.csdn.net/qq_40563761/article/details/91347443 1.安装git 2.idea下载GITHUB/GITEE插件 3.idea配 ...