(七) Docker 运行 nginx 并配置 SSL 证书

原创 已于 2025-09-13 19:42:47 修改 · 7.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
文章发表1周内为内容优化高峰期,后续会根据认知迭代继续做完善补充。
文章标签:

#https

于 2018-07-16 23:58:41 首次发布

文章目录

https 增加了网络访问的安全性,本文介绍一下使用免费的工具生成 SSL 证书,以及在 nginx 上进行配置的基本方法

环境准备-安装git

在 linux 环境下,首先需要安装 git

#安装 git
yum –y install git

#设置裸仓库,learngit.git 是自定义的名字
cd /你喜欢的文件路径
mkdir git
cd git
git init --bare learngit.git

#创建git用户名赋予密码
useradd git
passwd git

#赋予git用户权限
chown -R git:git learngit.git

#禁用git用户shell登录(一定要禁用)
vi /etc/passwd
#一般在最后一行
git:x:1000:1000::/home/git:/usr/bin/git-shell
生成免费的 SSL 证书-Let’s Encrypt

Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’s benefit. (Let’s Encrypt 是一个免费的、自动化的、开放的证书颁发机构(CA),为公众的利益而运作。)
官网地址:https://letsencrypt.org/

  • 获得 SSL证-通过网页

你可直接从网页来操作 https://www.sslforfree.com/,但这不是本文要介绍的,所以你也可以忽略。

  • 获得SSL 证书

通过一些命令,我们可以为我们的域名生成 SSL 证书,需要提前准备好 域名、邮箱(这个证书只有90天的有效时间,到期会邮件通知你,貌似有自动更新证书的方法),关闭你服务器上 80 端口的服务,否则无法获得你想要的 SSL 证书哦。

#找到你安装 git 仓库的文件夹啊
git clone https://github.com/certbot/certbot

#打开 certbot
cd certbot

#最关键的一步
./certbot-auto certonly --standalone --email 
你的邮箱 -d www.域名1.com -d www.域名2.com

# mac
./get_ssl_cert.sh xxx@bbb.net xxx.cn

这样之后你就可以在目录 /etc/letsencrypt下看到证书了。
真正重要的两个文件:
/etc/letsencrypt/live/www.域名1.cn/fullchain.pem
/etc/letsencrypt/live/www.域名1.cn/privkey.pem

为 nginx 容器配置 SSL 证书

需要对
(六) Docker 修改容器的内容—— 容器 nginx 反向代理宿主机 tomcat中讲到的 default.conf 进行修改(希望你还记得,这是 nginx 的配置文件)。
我们先简化处理

server{
	listen 80;
	listen 443 ssl;
	ssl_certificate  /etc/letsencrypt/live/www.域名1.cn/fullchain.pem;
	ssl_certificate_key  /etc/letsencrypt/live/www.域名1.cn/privkey.pem;
}

然后启动一个 nginx 容器,注意需要增加 SSL 文件的路径

docker run -p 80:80 -p 443:443 --name nginxlog \
-v /usr/java/docker/nginxlog/log/:/var/log/nginx:rw \
-v /usr/java/docker/nginxlog/conf.d/:/etc/nginx/conf.d:rw \
-v /etc/letsencrypt:/etc/letsencrypt:rw \
-d nginx
运行效果

这里写图片描述

这里 80 和 https 是可以同时访问的,如果你想屏蔽掉 http 的80 ,可以使用下面的写法,即 ssl on,然后在启动容器的时候 -p 80:80 也可以去掉。

server{
	#listen 80;
	listen 443;
	ssl on;
	ssl_certificate  /etc/letsencrypt/live/www.域名1.cn/fullchain.pem;
	ssl_certificate_key  /etc/letsencrypt/live/www.域名1.cn/privkey.pem;
}
http 和 https 的统一处理

在上面的配置中,80 端口是无法访问的,那么这个时候我们就有两种处理方式,一种是同时保留 http 和 https 的访问,一种是 http 的访问自动转到 https 的访问

  • 同时保留 http 和 https
server{
	listen 80;
	listen 443 ssl;
	ssl_certificate  /etc/letsencrypt/live/www.域名1.cn/fullchain.pem;
	ssl_certificate_key  /etc/letsencrypt/live/www.域名1.cn/privkey.pem;
}
  • http 自动跳转 https

对于 80 的访问自动转为 https ,server_name只能写一个

server {
    listen 80;
    server_name www.域名1.cn;
    return 301 https://$server_name$request_uri;
}

server{
	listen 443;
	ssl on;
	ssl_certificate  /etc/letsencrypt/live/www.域名1.cn/fullchain.pem;
	ssl_certificate_key  /etc/letsencrypt/live/www.域名1.cn/privkey.pem;
}
参考链接

[1].https://www.cnblogs.com/liter7/p/6581344.html
[2].https://blog.youkuaiyun.com/baidu_19473529/article/details/80868632
[3].https://www.jianshu.com/p/5f9bd492f186
[4].https://www.cnblogs.com/nuccch/p/7681592.html

Docker实战:Docker安装nginx配置SSL
IT技术分享社区
08-22 6186
Docker实战:Docker安装nginx配置SSL
docker部署Nginx配置分发服务,配置ssl证书
2302_78765710的博客
04-22 1071
到此部署完毕,实现效果就是访问www.xxxxxxxx.com/fuwu2 会跳转到指定服务器上,http请求会自动转成https请求。Nginx是一个高性能的开源Web服务器,也可以用作反向代理服务器、负载均衡器、HTTP缓存以及作为邮件代理服务器,功能强大!3、创建挂在文件夹(自定义,存放nginx配置文件的地方)将证书放到ssl文件夹 下的 certs文件夹下。ssl文件是配置ssl证书的地方(按需求使用)4、拷贝nginx容器内配置文件等到文件夹。2、初次启动镜像容器,准备拷贝容器内文件。
Nginx(Docker 安装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1886
Nginx配置域名SSL证书
docker部署的nginx配置ssl证书https
qq_42553504的博客
04-18 2034
所有来自`ccaih.com`域名的HTTPS请求将被处理,使用指定的SSL证书和私钥进行加密。`:指定SSL私钥文件的路径。`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。`:指定该服务器块监听的端口是443,即HTTPS的默认端口。`:指定该服务器块的域名是`ccaih.com`。这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务。
SSL 证书详解
最新发布
浩瀚之水的专栏
10-18 2265
SSL证书(现多称TLS证书)是保障网络通信安全的核心技术,通过加密传输和身份认证实现数据保护。文章系统介绍了SSL证书的类型(DV/OV/EV)、工作原理(非对称/对称加密结合)、核心组件(包含域名、组织等信息的数字文件)及获取方式(免费/商业)。重点阐述了主流CA机构体系、服务器配置示例(Nginx/Apache)以及自动化管理工具(如Certbot)。同时提供了证书生命周期管理策略、常见问题排查方法,展望了ACME协议实现的全自动化证书管理趋势。
docker部署nginx配置SSL证书
单车去旅行的博客
11-27 1090
docker 部署nginx 获取证书配置SSL
docker安装nginx支持ssl 实现https访问(完整版)
pingzhuyan的博客
05-04 6625
> docker实用(安装/操作)专栏传送门 linux普通方式安装nginx支持ssl
docker部署nginx(配置SSL证书)
编程小学生
02-24 811
docker run -itd --name nginx -p 80:80 -p 443:443 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf -v /shopxx/cert:/etc/nginx/cert -m 1024m nginx 说明 -v /shopxx/nginx/nginx.conf:/etc/nginx/nginx.conf 配置文件映射 冒号前是宿主机目录 后是容器目录 -v /shopxx/cert:/etc/nginx/cert
docker配置nginx安装ssl证书
BlackCarDriver的博客
03-29 5381
docker配置nginx安装ssl证书 今日终于为我的个人网站 blackcardriver.cn 配置ssl证书,虽然只是很简单的事情,但是由于对nginx配置不够了解, 浪费了很多不该花的时间,经过这趟旅程,更加学会了解原理的重要性。。。 1. docker配置 nginx 想要配置nginx,首先要了解 nginx 的目录结构以及配置文件的位置,各个语句代表的含义。 nginx...
ngnix 入门 二,docker启动nginx, 安装ssl 证书,使用配置文件,映射后端服务 ,提供给前端项目访问
qq_43406318的博客
05-23 439
搭建生产环境真不是人做的事,特别是对于一知半解的人。仅以此文献给各位技术人说一下背景:项目前后端分离,前端 vue3 、小程序端 ,后端 go 提供服务。微信小程序需要使用 https 请求。这就必须让我们想到nginx 了想要达到的目的: 针对特定端口 请求 只能用https , 且支持部署vue 项目省略 dockernginx 的安装步骤如要参考,请看。
docker nginx ssl设置
hey_lie的博客
08-14 943
使用docker运行nginx配置代理,和ssl设置,进行https访问。
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
docker安装nginx配置SSL
qq_39905409的博客
07-31 2048
2、启动nginx容器,复制一份默认配置文件出来。4、重新创建nginx容器挂载配置目录。7、修改配置宿主机,增加ssl证书配置。创建成功后会看到nginx的欢迎页面。进入容器查看挂载文件是否同步到容器内。能进入目录则表示同步成功,退出容器。进入容器的nginx配置目录。6、在宿主机创建ssl目录。3、挂载nginx目录。8、重启nginx容器。5、查看挂载是否成功。
Docker搭建Nginx配置SSL证书
zhiwenganyong的博客
06-11 1466
Docker搭建Nginx配置SSL证书
Docker 安装 Nginx配置ssl证书指引
这人很懒,啥也没留
10-09 674
使用mkdir conf命令创建 nginx 镜像挂在映射目录,需注意红色字体为文件夹名称,挂载映射目录分别为conf、conf.d、logs。4、配置 ssl 证书时,需将正确的证书文件放置在宿主机的/data/nginx/ssl目录下,以便容器能够正确挂载使用。3、创建容器挂载目录步骤中,需确保宿主机上指定的目录存在且具有相应的读写权限,以保证容器正常运行。执行后,使用docker ps命令查看已启动的镜像,可以看到 nginx 镜像已启动。2、创建挂载映射目录时,可根据实际情况调整目录路径。
Docker实战:Docker安装nginx配置SSL-阿里云开发者社区
热爱科学、文人、计算机
12-02 482
Docker实战:Docker安装nginx配置SSL-阿里云开发者社区
docker nginx ssl
qq_25016329的博客
08-27 86
下载docker yum install -y docker 安装那个inx docker pull nginx 添加挂载目录 docker run -d -p 80:80 -p 443:443 --name nginx -v /data/nginx/www:/etc/nginx/html -v /data/nginx/ssl:/data/nginx/ssl/ -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /data/nginx/logs:/
docker安装nginx配置https
wangqiaowq的博客
07-12 1502
参考。
Docker创建Nginx容器配置域名与SSL证书详解(通俗易懂)
WXY888888888的博客
11-18 1825
这一行在 Nginx 配置文件中的作用是包含指定目录下所有以 .conf 结尾的配置文件。这是一个非常常见的做法,用于将配置文件拆分成多个小文件,以便于管理和维护。这里我是给后端APi做的域名配置所以就拆分开了,与单独配置雷同 如下图是我的目录文件:
使用docker安装nginx配置ssl证书
07-25
使用Docker安装Nginx配置SSL证书的步骤如下: 1. 准备SSL证书:根据不同的云服务商,证书文件的后缀可能有所不同。腾讯云的证书文件后缀为.crt和.key,阿里云的证书文件后缀为.pem和.key。确保证书文件正确可用。 2. 下载最新的Nginx镜像:使用以下命令下载最新的Nginx镜像: ``` docker pull nginx ``` 3. 创建目录:创建几个目录,用于挂载Nginx容器内的配置文件和日志文件。使用以下命令创建目录: ``` mkdir -p /usr/local/nginx/{conf,html,logs,ssl} ``` 4. 启动一个Nginx临时容器:使用以下命令启动一个Nginx临时容器,配置文件复制到主机上: ``` docker run --name nginx-temp -d nginx docker cp nginx-temp:/etc/nginx/nginx.conf /usr/local/nginx/conf/nginx.conf docker rm -f nginx-temp ``` 5. 上传SSL证书:将SSL证书上传到服务器的指定目录,例如将证书文件复制到/usr/local/nginx/ssl目录下。 6. 修改nginx.conf配置文件:编辑/usr/local/nginx/conf/nginx.conf文件,配置SSL证书的路径。确保路径是在容器内的地址,而不是主机的地址。 7. 正式启动Nginx:使用以下命令启动Nginx容器,将挂载目录和端口映射配置好: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 8. 检查Nginx是否成功启动:使用以下命令检查Nginx容器是否成功启动: ``` docker ps ``` 以上是使用Docker安装Nginx配置SSL证书的步骤。请根据实际情况进行操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [docker安装nginx配置ssl证书](https://blog.youkuaiyun.com/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值