docker nginx ssl设置的实现步骤
更新时间:2023年08月15日 16:00:43 作者:fooleryang
本文主要介绍了docker nginx ssl设置的实现步骤,使用docker运行nginx,配置代理,和ssl设置,进行https访问,具有一定的参考价值,感兴趣的可以了解一下
使用docker运行nginx,配置代理,和ssl设置,进行https访问
一 准备
本次在centos环境中
1.已安装docker,docker-compose
2.运行了一个后端服务容器,提供基本的接口访问【可选】
3.一个域名(已经解析到服务器上)【必要】
4.ssl证书【必要】
二 ssl证书下载
使用阿里云免费证书
登陆阿里云管理控制台,搜索 数字证书管理服务 ,进入证书管理
点击左侧ssl证书,进入,点击免费证书,点击创建证书
创建后,点击证书申请
填写内容,进行申请
通过后,点击下载,选择nginx项
下载完成后上传至服务器,解压后有两个文件,分别以pem和key后缀
三 docker 容器间通信网络
由于nginx和服务都是运行在docker中,为了更好的进行容器间通信,使用docker的网络
docker network create --driver bridge --subnet 172.30.1.0/24 --gateway 172.30.1.1 my_net # my_net 自定义网络名称
创建好一个网络后,查看 docker network list
[root@k8s-work2 men]# docker network list NETWORK ID NAME DRIVER SCOPE 87c6a3cc05f4 bridge bridge local 06441e9ed2b7 harbor_harbor bridge local c1e749a2cfe9 host host local d09d714a1054 menstruation_default bridge local bf99db8fc21e my_net bridge local 8a50da08ea68 my_network bridge local 042f6ecb737f none null local
创建容器时指定使用网络,参照4.3
四 nginx
4.1 拉取镜像
docker pull nginx
4.2 创建配置文件
创建一个文件夹conf,增加一个文件nginx.conf,作为nginx的配置文件
其中后端服务的ip为自定义固定的,也可以使用后端服务容器名称【需要创建该容器时加入 三 中的网络】
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
client_max_body_size 50m;
server{
listen 80;
server_name 服务器ip;
location = /favicon.ico {
access_log off;
log_not_found off;
}
location / {
proxy_pass http://172.30.1.8:8080/; # 后端服务ip接口
}
}
server{
listen 80;
server_name 域名;
# 过滤请求
location = /favicon.ico {
access_log off;
log_not_found off;
}
location / {
proxy_pass http://172.30.1.8:8080/; # 后端服务ip接口
}
}
server {
listen 443 ssl;
server_name 域名;
ssl_certificate /etc/nginx/certs/xxx.pem; # 证书文件
ssl_certificate_key /etc/nginx/certs/xxx.key; # 证书文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://172.30.1.8:8080/; # 后端服务ip接口
}
}
}4.3 docker-compose.yaml
创建一个文件夹存放docker-compose.yaml
version: "3"
services:
nginx:
image: nginx #镜像名称
container_name: nginx #容器名称
stdin_open: true
tty: true
restart: always
ports:
- 80:80
- 443:443
volumes:
- /usr/local/nginx/docker/certs:/etc/nginx/certs #将服务器上保存证书的目录挂载到nginx容器中
- /usr/local/nginx/docker/logs:/var/log/nginx #挂载日记
- /usr/local/nginx/docker/conf/nginx.conf:/etc/nginx/nginx.conf #挂载配置文件
privileged: true
networks:
my_net:
ipv4_address: 172.30.1.3 #固定ip
environment:
- SSL_CERT_PATH=/etc/nginx/certs/xxx.pem #证书名
- SSL_KEY_PATH=/etc/nginx/certs/x.key #证书名
networks:
my_net:
external: true4.4 运行
docker-compose up -d
五 验证
在浏览器中访问 https://域名/records/all/1,返回后端服务/records/all/1返回内容
并且有https图标
如果没有返回,则需查看logs文件夹下的日志内容,具体定位问题所在
到此这篇关于docker nginx ssl设置的实现步骤的文章就介绍到这了,更多相关docker nginx ssl设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了Docker容器修改端口映射的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06
这篇文章主要介绍了docker离线安装并导入镜像过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
Docker 是一个开源的应用容器引擎,功能十分强大,相信开发者们都不陌生。现在,docker已经发布了支持Windows10的稳定版本,对于用户来说是一个福音。接下来,小编就详细介绍Win10系统安装docker教程。2018-03-03
这篇文章主要介绍了CentOS7 安装docker 解决启动不了的相关资料,需要的朋友可以参考下2016-10-10
本篇文章主要介绍了详解mac下通过docker搭建LEMP环境,详细介绍了nginx,mysql,php的安装配置,有兴趣的可以来了解一下。2017-03-03
Docker Registry 是一个无状态,高度可扩展的服务器端应用程序,它存储并允许您分发Docker映像,本文给大家介绍docker registry使用及相关配置,感兴趣的朋友一起看看吧2022-03-03
这篇文章主要介绍了Docker多平台安装与配置指南的实现,深入研究了Docker在Linux、Windows、和macOS等不同平台上的安装过程及Docker镜像管理、容器运维、使用Docker Compose进行多容器管理,以及网络与数据管理等,感兴趣的可以了解一下2024-01-01
这篇文章主要介绍了Docker 制作tomcat镜像并部署项目 ,讲解如何制作自己的tomcat镜像,并使用tomcat部署项目,需要的朋友可以参考下2022-10-10
这篇文章主要介绍了docker 启用多个端口映射命令的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-03-03
这篇文章主要介绍了利用jenkins和docker实现持续交付功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-05-05
最新评论