docker安装nginx并配置通过https访问的⽅法1. 下载最新的nginx的docker image
$ docker pull nginx:latest
2. 启动nginx容器
运⾏如下命令来启动nginx container
docker run --detach \
--name wx-nginx \
-p 443:443\
-p 80:80 \
-v /home/evan/workspace/wxserver/nginx/data:/usr/share/nginx/html:rw\
-v /home/evan/workspace/wxserver/nginx/f:/etc/f/:rw\
-v /home/evan/workspace/wxserver/nginx/config/conf.f:/etc/nginx/conf.f:rw\
-
v /home/evan/workspace/wxserver/nginx/logs:/var/log/nginx/:rw\
-v /home/evan/workspace/wxserver/nginx/ssl:/ssl/:rw\
-d nginx
映射端⼝443,⽤于https请求
映射端⼝80,⽤于http请求;
nginx的默认⾸页html的存放⽬录映射到host盘的⽬录, /home/evan/workspace/wxserver/nginx/data
nginx的配置⽂件映射到host盘的⽂件,/home/evan/workspace/wxserver/nginx/f
这⾥需要准备如下⼏个⽂件,
1、nginx的配置⽂件
⾸先是f⽂件,默认的配置⽂件如下
#运⾏nginx的⽤户
user nginx;
#启动进程设置成和CPU数量相等
nginx 配置文件worker_processes 1;
#全局错误⽇志及PID⽂件的位置
error_log /var/log/nginx/error.log warn;
pid    /var/run/nginx.pid;
#⼯作模式及连接数上限
events {
#单个后台work进程最⼤并发数设置为1024
worker_connections 1024;
}
http {
#设定mime类型
include    /etc/pes;
default_type application/octet-stream;
#设定⽇志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile    on;
#tcp_nopush  on;
#设置连接超时的事件
keepalive_timeout 65;
#开启GZIP压缩
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
可以看到最后⼀⾏还要包含另⼀个配置⽂件conf.f,⽤来配置server字段
server_name www.buagengen;      #域名
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
# 定义⾸页索引⽬录和名称
location / {
root  /usr/share/nginx/html;
index index.html index.htm;
}
#定义错误提⽰页⾯
#error_page 404      /404.html;
#重定向错误页⾯到 /50x.html
error_page  500 502 503 504 /50x.html;
location = /50x.html {
root  /usr/share/nginx/html;
}
}
2、nginx的默认⾸页的html⽂件
这个html可以⾃⼰定义⼀个,任意的都可以。
这个时候直接通过IP地址就可以访问nginx定义的这个html⽂件了。但是这个时候的访问只是http的,https的访问还是不⾏的,需要添加证书到nginx服务器。
3. 通过openssl⽣成证书
设置server.key,这⾥需要设置两遍密码:
openssl genrsa -des3 -out server.key 1024
参数设置,⾸先这⾥需要输⼊之前设置的密码:
openssl req -new -key server.key -out server.csr
然后需要输⼊如下的信息,⼤概填⼀下就可以了,反正是测试⽤的
Country Name (2 letter code) [AU]: 国家名称
State or Province Name (full name) [Some-State]: 省
Locality Name (eg, city) []: 城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 公司名
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: ⽹站域名
Email Address []: 邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 这⾥要求输⼊密码
An optional company name []:
写RSA秘钥(这⾥也要求输⼊之前设置的密码):
openssl rsa -in server.key -out server_nopwd.key
获取私钥:
openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -
完成这⼀步之后就得到了我们需要的证书⽂件和私钥了
<
server.key
4. 配置nginx服务器,⽀持https访问
把前⾯⼀步⽣成的⽂件拷贝到host上的ssl⽬录,/home/evan/workspace/wxserver/nginx/ssl。
然后修改配置⽂件f,添加ssl⽀持,
listen  443 ssl;
server_name www.buagengen;      #域名
# 增加ssl
#ssl on;    #如果强制HTTPs访问,这⾏要打开
ssl_certificate /;
ssl_certificate_key /ssl/server.key;
ssl_session_cache  shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密码为openssl⽀持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密⽅式
ssl_prefer_server_ciphers on;  # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
# 定义⾸页索引⽬录和名称
location / {
root  /usr/share/nginx/html;
index index.html index.htm;
}
#重定向错误页⾯到 /50x.html
error_page  500 502 503 504 /50x.html;
location = /50x.html {
root  /usr/share/nginx/html;
}
}
重启nginx容器,现在就可以通过https来访问nginx的服务器了
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。