Docker-compose 构建nginx 并开启TCP SSL

最新推荐文章于 2025-05-29 14:27:54 发布
原创 最新推荐文章于 2025-05-29 14:27:54 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何利用Docker-compose搭建Nginx服务,并配置SSL证书,包括创建nginx.conf配置文件,制定证书目录,编写docker-compose.yml文件,以及启动、停止和重启服务的命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

证书方面请参数:自制CA证书,自制客户端,服务端证书

我的证书目录为:/Users/dd/Desktop/docker/ca

NGINX相关:

创建nginx.conf

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    server{
      listen 443 ssl;
      server_name www.123.com;
      index index.html ;
      ssl_certificate /etc/nginx/ssl/server.crt;
最低0.47元/天 解锁文章

200万优质内容无限畅学
docker-compose & Dockerfile Nginx
极致,细节
09-15 627
什么是 Dockerfile? Docker可以通过阅读Docker的指令来自动构建映像Dockerfile。Dockerfile是一个文本文档,其中包含用户可以在命令行上调用以组合图像的所有命令。使用docker build用户可以创建一个自动执行的构建,该构建可以连续执行多个命令行指令。 创建Dockerfile mkdir -p /root/nginx && vim /root/nginx/Dockerfile FROM centos:7....
docker-nginx-tcp-proxy
04-27
docker-nginx-tcp-代理 将AWS负载均衡器放在链中。 需要设置环境变量: RESOLVER(预设为'8.8.8.8') BACKEND_HOST(默认值为“ ”) BACKEND_PORT(默认值为“ 443”) LISTEN_PORT(默认值为“ 443”) 例子: docker run -p 8080:8080 -e LISTEN_PORT=8080 jetbrainsinfra/nginx-tcp-proxy
docker-compose 部署nginx配置ssl
水布天
04-27 5265
docker-compose 部署nginx背景环境说明部署nginx配置SSL证书参考 背景 随着公有云、私有云和混合云的普及,容器化技术越来越被大众使用,docker 相关应用和部署在工作中越来越多的被使用,本文以nginx的部署为例进行,如果只是单纯的安装nginx,可以参考《linux 系统下四种nginx安装方法》,本文是上篇的延续和拓展。 环境说明 名称 版本 操作系统 CentOS Linux release 7.9.2009 (Core) docker Docker ve
docker-compose部署mqtt集群
YyyGxxx的博客
05-29 486
以上是自己配置集群的经验,在此向大家分享一下,如果有配置不严谨和错误的情况还行各位老师纠正!先服务器1,再服务器2,最后服务器3。切换到yaml所在目录下。
docker-compose创建nginx部署ssl证书,阿里云ssl证书
YZCSDFYT的博客
11-15 1140
docker-compose创建nginx部署ssl证书,阿里云ssl证书
docker-compose nginx + ssl配置
Lengff
07-01 5513
文章目录我的https地址nginx docker-compose.yml 配置docker-composedocker-compose.yml内容启动容器说明nginx配置ssl1.在阿里上购买免费的SSL证书(当然你也可以买收费的,我买的是免费的)2.下载证书3.配置default.conf 自从有了 docker 以后linux上面很多东西都变的很简单,nginx也不例外,这里我分享一个我...
Docker 部署 Nginx 在容器内配置申请免费 SSL 证书
心若有所向往,何惧道阻且长。
07-13 1503
Docker 部署 Nginx 在容器内配置申请免费 SSL 证书
8.29 了解docker-composedocker-compose编排容器,配置harbor服务
2301_79993321的博客
08-30 2215
1)使⽤ Dockerfile 定义镜像⽂件,再⼿动构建、运⾏容器等操作,⽽微服务架构⼀般包含若⼲个微服务,且每个微服务⼀般都会部署多个实例,所以,若每个微服务都需要⼿动启停,那么维护量会⾮常庞⼤,且⼯作效率也会很低。3、容器:被 docker-compose 管理或部署的容器集群,调⽤ docker 服务提供的 API 来对容器进⾏管理,只要操作的平台⽀持 docker API,即可在其上进⾏ compose 的容器编排。通过 compose,可以使⽤ YML ⽂件来配置应⽤程序需要的所有服务。
docker-compose 搭建 ELK
qq_39794423的博客
07-26 1060
docker compose 搭建elk集群
使用Docker-Compose部署LNMP环境
郭强
03-04 1650
使用Docker-Compose部署LNMP环境,可以大大简化开发和测试流程。通过定义一个清晰的文件,整个环境可以轻松地被复制和部署在任何支持Docker的机器上。这种方法不仅提高了效率,也保证了环境的一致性。希望这篇文章能够帮助你理解如何使用Docker-Compose部署LNMP环境,鼓励你探索Docker提供的更多可能性。
Nginx - 四层代理TCP配置SSL加密访问
小工匠
05-19 7077
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
NGINX配置TCP连接双向SSL
orgd210jiangliang的博客
03-15 241
nginx TCP配置双向SSL认证
Nginx四层代理(TCP/SSL)解决方案
yqq1997的博客
03-21 4543
S17、S19、L7等芯片机实现方案 显卡机使用nbminer等内核(支持ssl)实现方案
Centos7安装nginx
少年与梦
11-02 185
  一. gcc 安装 安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装: yum install gcc-c++ 二. PCRE pcre-devel 安装 PCRE(Perl Compatible Regular Expressions) 是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用...
docker-compose搭建tomcat配置SSL证书
不积跬步无以至千里
01-27 664
date:2021-1-27 author:wyn Docker-Compose搭建tomcat配置SSL证书 一、准备一台固定ip服务器 ​ 购买一台CentOS 虚拟主机 二、配置docker环境 (略) 三、安装docker-compose (略) 四、docker-compose配置文件 version: '3.4' services: tomcat_01: image: tomcat:8.5 ports: - "80:8080" - "443:443" .
docker 安装nginx1.19,实现TCP负载均衡
weixin_39766667的博客
11-22 2049
nginx1.9以后的tcp负载均衡
java大厂技术面试第八课 nginx/docker/tcp
fegus的博客
05-02 419
第31讲:如何保证接口的幂等性?常见的实现方案有哪些? 幂等性问题是面试中常见的面试问题,也是分布式系统最常遇到的问题之一。在说幂等性之前,我们先来看一种情况,假如老王在某电商平台进行购物,付款的时候不小心手抖了一下,连续点击了两次支付,但此时服务器没做任何验证,于是老王账户里面的钱被扣了两次,这显然对当事人造成了一定的经济损失,且还会让用户丧失对平台的信任。而幂等性问题说的就是如何防止接口的重复无效请求。 我们本课时的面试题是,什么是幂等性?如何保证接口的幂等性? 典型回答 幂等性最早是数学里面的一个概
Nginx Http Tcp代理 安装配置
zy
12-07 335
文章目录一、Docker1. 安装:2. 配置HTTP代理二、CentOS1.安装2. 配置TCP反向代理 一、Docker 1. 安装: docker pull nginx:latest docker run -d --name=nginx nginx #docker cp [容器id]:/etc/nginx D:\soft\nginx\config docker cp 3c103:/etc/nginx D:\soft\nginx\config docker run.
nginx负载均衡实现SSL, nginx代理tcp端口
tanyyinyu的博客
10-28 2858
重要信息 https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-load-balancing-with-ssl-termination ssl证书放置在负载均衡的服务器上,后端服务器是使用80端口通信; 负载均衡用80端口,后端使用443是不行的; 负载和后端都使用443也是无必要的,因为服务器之间的通...
部署CTFd管理平台 Bash git clone https://github.com/CTFd/CTFd.git cd CTFd # 修改docker-compose.yml添加MySQL和Redis依赖 docker-compose up -d --build 在这一步里面,你是不是还有好多指令没有给我 写????
最新发布
07-01
<think>我们正在帮助用户部署CTFd管理平台。根据引用[4]中的示例,用户可能已经有一个docker-compose.yml和Dockerfile的配置,但那是针对一个题目的,而不是CTFd平台本身。CTFd官方提供了使用Docker部署的方式,通常包括一个docker-compose.yml文件来定义服务。CTFd的官方Docker仓库:https://github.com/CTFd/CTFd部署CTFd通常需要以下服务:- CTFd应用本身(通常基于Python Flask) -数据库(通常使用MariaDB或MySQL,官方示例使用MariaDB)-缓存(可选,如Redis) 下面是一个典型的CTFd的docker-compose.yml配置示例(参考官方文档,调整以适合生产环境): ```yamlversion: '2' services:ctfd:build:.image:ctfd:latestrestart: alwaysenvironment:- UPLOAD_FOLDER=/var/uploads-DATABASE_URL=mysql+pymysql://ctfd:ctfd@db/ctfd-REDIS_URL=redis://cache:6379- WORKERS=4#根据CPU核心数调整volumes:- .data/CTFd/logs:/var/log/CTFd- .data/CTFd/uploads:/var/uploads-.:/opt/CTFd:ro#如果使用自定义插件或主题,可以挂载depends_on:-db-cacheports:- "8000:8000"#将宿主机的8000端口映射到容器的8000端口db:image:mariadb:10.4restart:alwaysenvironment:- MYSQL_ROOT_PASSWORD=ctfd_root_password- MYSQL_USER=ctfd- MYSQL_PASSWORD=ctfd-MYSQL_DATABASE=ctfdvolumes:- .data/mysql:/var/lib/mysql#持久化数据库cache:image:redis:4restart: always```注意:1.这个配置使用了三个服务:ctfd(主应用)、db(MariaDB数据库)、cache(Redis缓存)。 2.环境变量中设置了数据库连接(DATABASE_URL)和Redis连接(REDIS_URL)。 3.数据库的密码建议修改为强密码,不要使用示例中的弱密码。4.挂载卷(volumes)用于持久化数据,避免容器重启后数据丢失。 5.端口映射将宿主机的8000端口映射到容器的8000端口,用户可以通过宿主机的IP和8000端口访问CTFd。 此外,CTFd的Dockerfile通常位于CTFd代码仓库的根目录。如果你还没有CTFd的代码,可以先克隆仓库: ```bashgit clonehttps://github.com/CTFd/CTFd.gitcd CTFd```然后创建`docker-compose.yml`文件(如上所示)。启动命令: ```bashdocker-compose up-d```这样,CTFd就会在后台运行。如果需要更高级的配置(如使用Nginx反向代理、SSL证书等),则需要额外的配置。另外,引用[1]提到修改docker-compose.yml设置端口及flag,在CTFd中,flag通常是在题目环境中设置的,而不是在CTFd主平台中。CTFd主平台负责用户管理、题目展示、分数排名等。题目环境(即每个题目的docker容器)需要单独配置,如引用[4]所示。 总结步骤: 1.克隆CTFd仓库。2.在仓库根目录创建docker-compose.yml(内容参考上述示例)。 3.根据需要修改环境变量和端口映射。 4.运行`docker-compose up-d`启动服务。5.访问http://localhost:8000进行初始化设置。注意:第一次启动时,CTFd会自动初始化数据库,你需要在Web界面中设置管理员账号。如果用户需要部署题目环境(即每个题目的容器),则需要为每个题目编写Dockerfile和docker-compose.yml(或使用CTFd的动态容器插件,这需要额外的配置)。 希望这个回答能帮助用户部署CTFd平台。如果用户遇到具体问题,可以提供更详细的错误信息以便进一步排查。</think>### 部署 CTFd 管理平台的完整指南 以下是部署 CTFd 管理平台的完整步骤,包含 `docker-compose.yml` 配置和依赖服务设置: #### 1. 安装 DockerDocker Compose ```bash # 安装 Docker sudo apt update sudo apt install docker.io sudo systemctl enable --now docker # 安装 Docker Compose(参考引用[2]) sudo curl -L "https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose ``` #### 2. 创建 CTFd 项目目录 ```bash mkdir ctf-deploy && cd ctf-deploy ``` #### 3. 创建 `docker-compose.yml` 文件 ```yaml version: '3' services: ctfd: image: ctfd/ctfd:latest restart: always environment: - UPLOAD_FOLDER=/var/uploads - DATABASE_URL=mysql+pymysql://ctfd:ctfd@db/ctfd - REDIS_URL=redis://cache:6379 volumes: - ctfd_data:/var/uploads - ctfd_logs:/var/log/CTFd ports: - "8000:8000" depends_on: - db - cache db: image: mariadb:10.5 restart: always environment: MYSQL_ROOT_PASSWORD: ctfd_root MYSQL_USER: ctfd MYSQL_PASSWORD: ctfd MYSQL_DATABASE: ctfd volumes: - db_data:/var/lib/mysql cache: image: redis:6 restart: always volumes: ctfd_data: ctfd_logs: db_data: ``` #### 4. 启动 CTFd 服务 ```bash docker-compose up -d ``` #### 5. 验证服务状态 ```bash docker-compose ps # 应显示三个服务:ctfd_ctfd_1, ctfd_db_1, ctfd_cache_1 ``` #### 6. 访问 CTFd 管理平台 打开浏览器访问:`http://localhost:8000` - 首次访问会进入初始化向导 - 设置管理员账号和平台基本信息 #### 7. 添加题目环境(参考引用[4]) 在 `ctf-deploy` 目录创建题目目录结构: ``` ctf-deploy/ ├── docker-compose.yml └── challenges/ └── web_rce/ ├── docker-compose.yml ├── Dockerfile └── file/ └── index.php # 题目文件 ``` **题目 Dockerfile**: ```dockerfile FROM php:5.6-apache RUN echo "flag_here" > /flag.txt COPY ./file /tmp/file/ RUN cp -rf /tmp/file/* /var/www/html/ && \ chown -R root:root /var/www/html && \ chmod -R 755 /var/www/html EXPOSE 80 CMD sh -c 'export FLAG=not_flag && \ sed -i "s/flag_here/$FLAG/" /flag.txt && \ apache2ctl -D FOREGROUND' ``` **题目 docker-compose.yml**: ```yaml version: "2" services: web: build: . image: web/php_rce environment: - FLAG=${FLAG} restart: always ports: - "8001:80" ``` #### 8. 部署题目 ```bash cd challenges/web_rce docker-compose up -d ``` ### 关键配置说明 1. **数据库配置**: - 使用 MariaDB 作为后端数据库 - 数据库连接字符串:`mysql+pymysql://ctfd:ctfd@db/ctfd` - 数据持久化通过 volumes 实现 2. **缓存服务**: - Redis 用于会话缓存和任务队列 - 提高平台性能[^1] 3. **端口映射**: - CTFd 主平台:8000 端口 - 题目容器:8001 端口(每个题目使用不同端口) 4. **数据持久化**: ```yaml volumes: ctfd_data: # 用户上传文件 ctfd_logs: # 系统日志 db_data: # 数据库文件 ``` ### 验证部署 1. 检查容器状态: ```bash docker-compose ps -a ``` 2. 查看日志: ```bash docker-compose logs ctfd ``` 3. 测试题目访问: ```bash curl http://localhost:8001 ``` ### 常见问题解决 1. **端口冲突**: - 修改 `docker-compose.yml` 中的端口映射 - 例如:`"8080:8000"` 2. **数据库连接失败**: - 检查 `db` 服务是否正常运行 - 验证数据库环境变量是否正确 3. **题目无法访问**: - 确保题目容器的端口映射正确 - 检查防火墙设置:`sudo ufw allow 8000/tcp` 4. **持久化数据丢失**: - 不要删除 volumes - 备份 volumes 目录:`/var/lib/docker/volumes/` > **提示**:首次启动可能需要 2-5 分钟初始化数据库。使用 `docker-compose logs -f ctfd` 查看实时日志[^2]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值