基于Docker 安装Nginx,配置ssl证书

已于 2025-04-15 20:12:12 修改
阅读量230 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Docker Nginx 文章标签: docker nginx ssl
于 2025-04-15 16:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43776230/article/details/147253255

CentOS 7.9 64位

1. 拉取Nginx镜像

docker pull nginx

2. 创建nginx挂载目录

mkdir nginx && cd $_ && mkdir -p {cert,conf,logs}
# cert 存放域名对应证书文件
# conf 存放nginx配置文件

3. 配置nginx.conf

cd conf
vim nginx.conf

nginx.conf 配置文件写入

user  nginx;
worker_processes  auto;
 
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    client_max_body_size 100m;
    include mime.types;
 
    server {
        listen 80;
        server_name xxx.com;
        rewrite ^(.*) https://$host$1;
  		location / {
     	   index index.html index.htm;
      	}
    }
    
    server {
        listen 443 ssl;  # 1.1版本后这样写
        server_name xxx.com; #填写绑定证书的域名
        
        ssl_certificate /etc/nginx/cert/xxx.com.pem;  # 指定证书的位置,绝对路径
        ssl_certificate_key /etc/nginx/cert/xxx.com.key;  # 指定证书key绝对路径
        
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
        #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
        #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        #表示优先使用服务端加密套件。默认开启
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:1m;
        fastcgi_param  HTTPS        on;
        fastcgi_param  HTTP_SCHEME     https;
        location / {
            proxy_set_header   X-Real-IP         $remote_addr;
            proxy_set_header   Host              $http_host;
            proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
            root   /usr/share/nginx/html;
            try_files $uri $uri/ /index.html;
        }
        #location / {
        #   root html;
        #   index index.html index.htm;
        #}
    }
 
    # 引入扩展配置(可以细分服务nginx)
    # include /etc/nginx/conf.d/*.conf;
}

4. 运行启动nginx镜像

docker run --name nginx-web \
  -p 443:443 \
  -p 80:80
  -v /nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
  -v /nginx/conf/cert:/etc/nginx/cert \
  -v /nginx/logs:/var/log/nginx/ \
  -d nginx

📍 启动完成后浏览器访问域名或者ip即可

Docker实战:Docker安装nginx配置SSL
IT技术分享社区
08-22 6079
Docker实战:Docker安装nginx配置SSL
docker部署的nginx配置ssl证书https
qq_42553504的博客
04-18 1838
所有来自`ccaih.com`域名的HTTPS请求将被处理,并使用指定的SSL证书和私钥进行加密。`:指定SSL私钥文件的路径。`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。`:指定该服务器块监听的端口是443,即HTTPS的默认端口。`:指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务。
Docker安装Nginx配置SSL证书
Pole丶逐
09-19 1641
因为/home/nginx/config/nginx.conf中:include引入了/etc/nginx/conf.d/*.conf。故直接对 /home/nginx/conf.d/default.conf 进行配置。这里的Nginx与转发目标在一个服务器上,故直接采用host模式。2,SSL证书放置到/home/nginx/ssl目录下。3,服务器防火墙指定ip的443, 80 端口正常开启。替换为http和https端口映射。启动容器将配置文件复制到宿主机目录中。如果不在一个服务器上,可自行将。
Docker创建Nginx容器配置域名与SSL证书详解(通俗易懂)
WXY888888888的博客
11-18 1695
这一行在 Nginx 配置文件中的作用是包含指定目录下所有以 .conf 结尾的配置文件。这是一个非常常见的做法,用于将配置文件拆分成多个小文件,以便于管理和维护。这里我是给后端APi做的域名配置所以就拆分开了,与单独配置雷同 如下图是我的目录文件:
docker安装nginx配置https
wangqiaowq的博客
07-12 1390
参考。
从零开始搭建Nginx配置SSL证书
最新发布
qq_46229088的博客
03-22 932
注意:这里可能会提示没有-addext这个参数,检查下openssl的版本,若低于1.1.1需要升级到1.1.1及以上版本。若使用curl命令正常返回请求的信息,则说明nginx已经配置成功!若需要监控Nginx的信息,则需要添加 NginxStatus 块,在nginx.conf中添加如下server块。
docker部署Nginx配置分发服务,配置ssl证书
2302_78765710的博客
04-22 963
到此部署完毕,实现效果就是访问www.xxxxxxxx.com/fuwu2 会跳转到指定服务器上,http请求会自动转成https请求。Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器、HTTP缓存以及作为邮件代理服务器,功能强大!3、创建挂在文件夹(自定义,存放nginx配置文件的地方)将证书放到ssl文件夹 下的 certs文件夹下。ssl文件是配置ssl证书的地方(按需求使用)4、拷贝nginx容器内配置文件等到文件夹。2、初次启动镜像容器,准备拷贝容器内文件。
Nginx(Docker 安装nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1754
Nginx配置域名SSL证书
基于docker启动nginxssl配置
01-20
ssl证书(两个文件:一个key后缀,一个pem后缀;生成方法很多这里不再介绍) 下载最新的nginxdocker image docker pull nginx:latest 创建目录 nginx, 用于存放后面的相关东西 mkdir -p /home/nginx/...
docker部署nginx(配置SSL证书)
编程小学生
02-24 774
docker run -itd --name nginx -p 80:80 -p 443:443 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf -v /shopxx/cert:/etc/nginx/cert -m 1024m nginx 说明 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf 配置文件映射 冒号前是宿主机目录 后是容器目录 -v /shopxx/cert:/etc/nginx/cert
Docker 安装 Nginx ,并配置ssl证书指引
这人很懒,啥也没留
10-09 538
使用mkdir conf命令创建 nginx 镜像挂在映射目录,需注意红色字体为文件夹名称,挂载映射目录分别为conf、conf.d、logs。4、配置 ssl 证书时,需将正确的证书文件放置在宿主机的/data/nginx/ssl目录下,以便容器能够正确挂载并使用。3、创建容器并挂载目录步骤中,需确保宿主机上指定的目录存在且具有相应的读写权限,以保证容器正常运行。执行后,使用docker ps命令查看已启动的镜像,可以看到 nginx 镜像已启动。2、创建挂载映射目录时,可根据实际情况调整目录路径。
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 1048
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
docker安装nginx配置https访问
M义薄云天的博客
03-06 6473
1.在dockerhub上查询是否有自己需要的nginx版本 #dockersearchnginx 2.取仓库nginx镜像,不加版本号默认取最新的版本 #dockerpull nginx 3.启动nginx容器 # docker run --detach \ --name wx-nginx \ -p 443:443\ -p ...
Docker安装Nginx并且配置SSL证书
srjkgoreihgw的博客
07-27 1293
取镜像 docker pull nginx 运行容器 #先运行一个测试容器,然后将里面的配置文件复制到宿主机 docker run --name nginx-test -p 80:80 -d nginx 创建容器数据卷目录 mkdir -p 你的目录/nginx/www 你的目录/nginx/logs 你的目录/nginx/conf 复制配置文件 docker cp 容器ID:/etc/nginx/nginx.conf 你的目录/nginx/conf 根据自己的需求修改配置文件..
docker安装nginx配置SSL到个人博客
Ying的博客
04-20 1448
欢迎访问我的博客:https://yingserver.cn 为了让自己的博客支持https,由docker安装nginx配置SSL进行修改 1 准备 1.已安装docker环境 2.已申请好域名 2 申请SSL证书 我使用的是腾讯云,申请免费的TrustAsia的SSL证书,阿里云等或者其他平台一般都会提供TrustAsia的SSL证书的 填好域名等相关信息,一般一天就可以下载证书了 ...
使用Docker安装nginx配置HTTPS证书
lbx
12-20 6826
创建容器 ,启动docker后台运行 docker run -p 80:80 --name five-nginx -p 443:443 -v /data/nginx/cert:/etc/nginx/cert -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /data/nginx/html:/usr/share/nginx/html -...
centos7 docker配置TLS认证的远程端口的证书生成教程(shell脚本一键生成)
新林的博客
05-16 5212
通过 TLS来进行远程访问。我们需要在远程 docker 服务器(运行 docker 守护进程的服务器)生成 CA 证书,服务器证书,服务器密钥,然后自签名,再颁发给需要连接远程 docker 容器的服务器 之前对生成docker的tls证书的不是很理解,学习了一下,写了一个脚本直接生成docker需要的证书 在服务器上创建一个create_tls_certs.sh的文件,执行sh create_...
搭建docker内网私服(docker-registry with nginx&ssl on centos)
gnsydss的专栏
01-04 1003
1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。本文记录的是个人完整的搭建过程,docker version为1.1.2。 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢
docker安装nginx配置SSL
Ying的博客
04-20 5023
非强制重定向https的 server { listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉 listen 443 ssl; server_name yingserver.cn www.yingserver.cn; # 注意文件位置,是从/etc/nginx/下开始算起的 ssl_certificate conf....
使用docker安装nginx配置ssl证书
07-25
使用Docker安装Nginx配置SSL证书的步骤如下: 1. 准备SSL证书:根据不同的云服务商,证书文件的后缀可能有所不同。腾讯云的证书文件后缀为.crt和.key,阿里云的证书文件后缀为.pem和.key。确保证书文件正确并可用。 2. 下载最新的Nginx镜像:使用以下命令下载最新的Nginx镜像: ``` docker pull nginx ``` 3. 创建目录:创建几个目录,用于挂载Nginx容器内的配置文件和日志文件。使用以下命令创建目录: ``` mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 4. 启动一个Nginx临时容器:使用以下命令启动一个Nginx临时容器,并将配置文件复制到主机上: ``` docker run --name nginx-temp -d nginx docker cp nginx-temp:/etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf docker rm -f nginx-temp ``` 5. 上传SSL证书:将SSL证书上传到服务器的指定目录,例如将证书文件复制到/usr/local/nginx/ssl目录下。 6. 修改nginx.conf配置文件:编辑/usr/local/nginx/conf/nginx.conf文件,配置SSL证书的路径。确保路径是在容器内的地址,而不是主机的地址。 7. 正式启动Nginx:使用以下命令启动Nginx容器,并将挂载目录和端口映射配置好: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 8. 检查Nginx是否成功启动:使用以下命令检查Nginx容器是否成功启动: ``` docker ps ``` 以上是使用Docker安装Nginx配置SSL证书的步骤。请根据实际情况进行操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [docker安装nginx配置ssl证书](https://blog.csdn.net/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只帆記

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值