docker-compose创建nginx并部署ssl证书,阿里云ssl证书

最新推荐文章于 2025-10-02 21:17:32 发布
原创 最新推荐文章于 2025-10-02 21:17:32 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #ssl #阿里云

本文介绍了如何在Docker容器化的Nginx服务器上配置和使用阿里云免费SSL证书,强调了文件映射和端口映射的重要性,并提供了`docker-compose.yml`配置示例以及`ssl.conf`的Nginx服务器块配置。通过这个教程,读者可以学习到如何正确设置Nginx的SSL证书,确保HTTPS服务的正常运行。

阿里云有免费证书,地址:数字证书管理服务管理控制台 - 概览 (aliyun.com)

免费证书好像要达到什么条件才有,一般域名多肯定有的。

 官方基于nginx的教程:在Nginx或Tengine服务器上安装证书 (aliyun.com)

而我们,是要在docker基础上创建nginx并部署ssl,所以有两个东西不能搞错,文件映射和端口映射。笔者搞的时候就漏了443端口忘记映射所以不能成功卡了挺久。

废话不多说,直接上代码。

docker-compose.yml

version: '3.3'
services:
      nginx:
        image: nginx
        restart: always
        hostname: nginx
        container_name: nginx
        privileged: true
        ports:
          - 80:80
          - 443:443
        volumes:
          - /usr/local/docker-compose/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
          - /usr/local/docker-compose/nginx/conf.d/:/etc/nginx/conf.d/
          - /usr/local/docker-compose/nginx/www/:/usr/share/nginx/html/
          - /usr/local/docker-compose/nginx/logs/:/var/log/nginx/
          - /usr/local/docker-compose/nginx/ssl/:/etc/nginx/ssl/
          - /usr/local/kuaishou/:/usr/local/kuaishou/

ssl.conf,替换其中域名,路径不能错,一定要是容器nginx里的路径

server {
    listen 443 ssl;

    server_name baidu.com;
    root html;
    index index.html index.htm;
    ssl_certificate /etc/nginx/ssl/baidu.com.pem;  
    ssl_certificate_key /etc/nginx/ssl/baidu.com.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

小白记得把nginx的配置nginx.conf改一下

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;
    include /etc/nginx/conf.d/*.conf;
}

docker-compose Install Nginx_Proxy_Manager
极致,细节
12-13 710
Nginx Proxy Manager(以下简称 NPM)就是一个 Nginx 的代理管理器,它最大的特点是简单方便。美观且安全的管理界面,基于表格轻松创建转发域、重定向、流和 404 主机,而无需了解 Nginx使用 Let's Encrypt 免费 SSL 或提供您自己的自定义 SSL 证书主机的访问列表和基本 HTTP 身份验证高级 Nginx 配置可供超级用户使用用户管理、权限和审核日志。
Docker-compose 构建nginx 开启TCP SSL
AnY11的专栏
07-08 1271
证书方面请参数:自制CA证书,自制客户端,服务端证书 我的证书目录为:/Users/dd/Desktop/docker/ca NGINX相关: 创建nginx.conf user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; ...
利用docker-compose搭建Nginx以及https的访问
weixin_38312485的博客
03-06 2009
自己之前搭建了一个网站,但是一直访问的是http的方式,最近申请到了域名,于是就想着用ssl证书实现HTTPS访问的方式。 HTTPS的全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议基础上增加了使用SSL加密传送信息的协议。我们还是用天地会接头的例子来讲,大家可能觉得每 次天地会接头都是使用“地震高岗,一派西山千古秀!”这类...
Docker 搭建 Nginx 启用 HTTPS 具体部署流程
最新发布
kirito0000的博客
10-02 969
在现代微服务和容器化环境中,通过 Docker 部署 Nginx 启用 HTTPS 已成为常见需求。本文将详细介绍从零搭建、配置自签证书到访问的完整流程,提供可执行的命令示例。挂载配置、证书和网站目录,容器重启不丢失数据宿主机修改配置或证书,只需 Nginx reload生成自签证书可以在宿主机或容器内完成,但挂载到宿主机更安全Docker Compose volume 修改后,必须重建容器才能生效。
docker安装的nginx怎么设置ssl安全连接
tengboy_top的博客
08-27 836
docker安装的nginx怎么设置ssl安全连接
docker-compose 部署nginx配置ssl
水布天
04-27 5377
docker-compose 部署nginx背景环境说明部署nginx配置SSL证书参考 背景 随着公有云、私有云和混合云的普及,容器化技术越来越被大众使用,docker 相关应用和部署在工作中越来越多的被使用,本文以nginx部署为例进行,如果只是单纯的安装nginx,可以参考《linux 系统下四种nginx安装方法》,本文是上篇的延续和拓展。 环境说明 名称 版本 操作系统 CentOS Linux release 7.9.2009 (Core) docker Docker ve
Docker 部署 Nginx 在容器内配置申请免费 SSL 证书
心若有所向往,何惧道阻且长。
07-13 1737
Docker 部署 Nginx 在容器内配置申请免费 SSL 证书
精选资源
guacamole-docker-compose:鳄梨酱与 docker-compose 使用 PostgreSQL,nginxSSL(自签名)
05-30
鳄梨酱与 docker-compose 这是一个小文档,说明如何使用 docker (docker-compose) 运行一个完全可用的Apache Guacamole(孵化)实例。 这个项目的目标是让测试鳄梨酱变得容易。 关于鳄梨酱 Apache Guacamole(孵化...
精选资源
bitnami-docker-nginx:Bitnami nginx Docker映像
02-14
$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-nginx/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化...
docker-compose配置nginx
07-08
在定义好服务之后,通过执行docker-compose up命令,Docker Compose将自动下载所需的镜像(如果本地不存在的话)、创建网络和卷、启动服务等,实现一键部署。对于Nginx服务,它将按照配置文件中定义的规则开始提供...
magento2-varnish-redis-ssl-docker-compose:使用Docker-compose工具部署具有Varnish Cache的Magento2和具有SSL终止的Redis
04-30
使用Docker-Compose工具在多容器架构上使用Varnish Cache,Redis和Nginx SSL终止来优化Magento 2。 该存储库对应于博客提到的体系结构设置。 Docker-撰写工具 如Docker文档中所述,Compose是用于定义和运行多容器...
docker-compose nginx + ssl配置
Lengff
07-01 5554
文章目录我的https地址nginx docker-compose.yml 配置docker-composedocker-compose.yml内容启动容器说明nginx配置ssl1.在阿里上购买免费的SSL证书(当然你也可以买收费的,我买的是免费的)2.下载证书3.配置default.conf 自从有了 docker 以后linux上面很多东西都变的很简单,nginx也不例外,这里我分享一个我...
docker安装nginx配置ssl证书,代理宿主机服务
Blueeyedboy521的博客
05-18 1877
目录1、拉取镜像2、创建映射目录3、先启动一个nginx容器用于cp对应的文件夹类型,用于后期挂载使用4、映射容器文件5、停止当前nginx容器,删除7、拷贝ssl证书8、配置 nginx.conf9、运行10、进入容器11、查看日志12、代理宿主机服务查看宿主机在docker中的ip配置docker上安装的nginx 1、拉取镜像 docker pull nginx 2、创建映射目录 # 首先,创建目录 nginx, 用于存放后面的相关东西。 cd /usr/local/nginx mkdir -p
dockerdocker搭建nginxssl模块
种一颗树最好的时间是十年前,其次是现在!
09-18 3384
【代码】【dockerdocker搭建nginxssl模块。
docker部署nginx配置SSL证书
单车去旅行的博客
11-27 1090
docker 部署nginx 获取证书配置SSL
【微服务部署】七、使用Docker安装Nginx配置免费的SSL证书步骤详解
全栈程序猿的专栏
10-11 2575
通过Docker安装的Nginx,映射的目录往往没有默认的配置文件和页面,如果随便从其他位置复制,如果配置文件版本不同,会导致Nginx无法访问。为了解决这个问题,先创建一个Nginx容器,将配置文件和默认的页面提前复制到宿主机的映射目录,再把容器删除即可。我们只是用到它的默认配置文件和页面,后面步骤是具体搭建Nginx。免费的证书有效期只有一年,而且是单域名证书,对于小型项目或者刚刚起步的网站,可以节省成本,就是在操作上需要每年重新申请一次。如果使用docker命令安装,则不需要这一步骤。
docker安装nginx配置SSL
Ying的博客
04-20 5055
非强制重定向https的 server { listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉 listen 443 ssl; server_name yingserver.cn www.yingserver.cn; # 注意文件位置,是从/etc/nginx/下开始算起的 ssl_certificate conf....
docker-compose 安装 nginx版本可指定 配置https证书,反向代理,负载均衡等
李虹柏的博客
12-16 2662
安装docker-compose 请参考:Linux 安装 docker-compose 前置准备 mkdir -p /root/nginx/html /root/nginx/log /root/nginx/conf /root/nginx/cert html用来放置页面 log是运行日志 conf用来防止配置文件 cert用来放置证书文件 准备一个nginx.conf上传到 /root/nginx/conf文件夹 (这里我使用nginx默认配置文件) user nginx;...
docker安装nginx配置ssl证书
LuoHuaX的博客
10-14 9137
docker安装nginx配置ssl证书
docker-compose nginx ssl证书
03-20
### 如何在 Docker Compose 中为 Nginx 配置 SSL 证书 为了在 Docker Compose 的环境中为 Nginx 配置 SSL 证书,可以按照以下方法操作: #### 准备工作 首先需要准备 SSL 证书文件 `fullchain.pem` 和私钥文件 `privkey.pem`。这些文件通常由受信任的 CA 提供或者通过工具(如 Certbot)自动生成。 #### 修改 `docker-compose.yml` 在 `docker-compose.yml` 文件中定义 Nginx 容器挂载本地目录中的 SSL 证书到容器内部路径 `/etc/nginx/certs/` 下[^1]。以下是示例配置: ```yaml version: '3.8' services: nginx: image: nginx:latest container_name: nginx_ssl_container ports: - "80:80" - "443:443" volumes: - ./nginx/conf.d:/etc/nginx/conf.d - ./nginx/certs:/etc/nginx/certs # 将本地证书目录映射至容器内的 /etc/nginx/certs/ networks: - app_network networks: app_network: driver: bridge ``` #### 创建 Nginx 配置文件 创建一个名为 `default.conf` 的 Nginx 配置文件,将其放置于项目根目录下的 `./nginx/conf.d/` 路径下。该文件应包含 SSL 配置相关内容,例如: ```nginx server { listen 80; server_name yourdomain.com; # Redirect HTTP to HTTPS return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/certs/fullchain.pem; # 映射后的证书路径 ssl_certificate_key /etc/nginx/certs/privkey.pem; # 映射后的密钥路径 location / { proxy_pass http://web:8000; # 假设后端服务运行在 web 容器上 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 上述配置实现了两个功能:一是将未加密的 HTTP 请求重定向到 HTTPS;二是设置反向代理指向后端应用服务器(假设其名称为 `web` 监听端口 `8000`)。此部分逻辑基于站内引用的内容进行了扩展[^2]。 #### 启动服务 完成以上修改之后,可以通过执行以下命令来启动带有 SSL 支持的服务: ```bash docker compose up -d ``` 这一步骤会依据更新过的 `docker-compose.yml` 文件重新构建和部署所有关联的服务实例[^3]。 --- #### 注意事项 如果遇到权限问题或无法加载证书的情况,请确认宿主机上的证书文件具有正确的读取权限以及路径无误。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值