nginx配置https 基于docker容器运行

最新推荐文章于 2025-05-24 14:41:11 发布
最新推荐文章于 2025-05-24 14:41:11 发布
阅读量3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jyjczy1314/article/details/124014493

前言

在docker中配置https和在服务器上配置是一样的,唯一不同的是需要映射443端口,否则配置后无法进行访问,这里的443端口是指宿主机到docker容器。

1.申请并下载ssl证书

ssl证书是收费的,如果加密需求比较高,建议购买加密等级高的证书,如果一般使用,则可以申请免费的Dv证书。阿里云是每年每个账号下可以申请20个免费的ssl证书,至于其他网站也有相应的免费证书。
阿里云:https://promotion.aliyun.com/ntms/act/sslbuy?utm_content=se_1010363122

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到此即可拥有20个免费的ssl证书了

在这里插入图片描述
选择创建证书

在这里插入图片描述
选择证书申请
在这里插入图片描述
输入域名,不需要带前缀,比如:baidu.com
域名验证方式自动DNS验证即可,不需要其他验证,无需我们操作。

在这里插入图片描述
点击验证即可,如果验证失败,则过一会儿再点击验证即可。可能存在延时。
在这里插入图片描述
然后点击下载》nginx

在这里插入图片描述
下载之后得到两个文件,我们将文件放入cert文件夹中,然后上传到我们的服务器中。

docker环境下,则需要将文件拷贝到docker容器中,非docker环境则忽略此步。
/home/cert则是我服务器目录,mynginx是我的docker容器名称。

docker cp /home/cert mynginx:/etc/nginx/

然后更改配置文件,docker中nginx默认是使用的/etc/nginx/conf.d/default.conf配置,由于是扫描的*.conf文件,则可以配置多个,这里不做赘述。
关键配置如下:

	listen 443 ssl;
    server_name 你的域名比如:baidu.com www.baidu.com;
    
    ssl_certificate /etc/nginx/cert/xxxx.com.pem;
    ssl_certificate_key /etc/nginx/cert/xxxx.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
	
	location / {
		root /home/www;
		index index.html index.htm;
	}

配置后需要重启docker容器。

查看docker容器是否启用443
docker ps

查看nginx容器的映射端口,如下则是开启了443端口。
在这里插入图片描述
如果没有开启443端口映射,则上面配置的ssl证书无法生效,访问则会打不开网站。

解决办法:
先停止docker内所有容器,因为需要停止docker 如果存在其他应用,则可以删除nginx容器后重新创建,在创建时-p 443:443
docker run -d --name mynginx -p 80:80 -p 443:443 nginx

如果重新创建则不需要执行这里,这是手动修改配置,增加443端口映射
systemctl stop docker

找到配置文件,/var/lib/docker/容器ID/hostconfig.json
编辑,找到

"PortBindings":{"80/tcp":[{"HostIp":"","HostPort":"80"}]]},

修改为

"PortBindings":{"80/tcp":[{"HostIp":"","HostPort":"80"}],"443/tcp":[{"HostIp":"","HostPort":"443"}]},

保存,然后启动docker
systemctl start docker
启动容器
docker start mynginx

然后即可使用https访问

服务器中的MinIO 配置 HTTPS 过程(图文)
码农研究僧的博客
09-11 1770
具体证书的格式如下: 私钥:private.key 公钥:public.crt
docker nginx解决跨域请求的处理(https的也支持)
xinkuaile的专栏
06-09 633
4)用浏览器访问 http://www.aaa.com/index.html,点击按钮测试 /remote/api/test,会被 Nginx 代理到 www.bbb.com:4000/api/test,实现跨域资源访问。2)配置本地 hosts 文件,将 www.aaa.com 和 www.bbb.com 都指向 127.0.0.1。用于在 www.aaa.com 域名下访问 /remote/api/test,测试 Nginx 代理跨域。用于模拟 www.bbb.com 的接口资源。
【Minio】Docker部署Minio + 使用nginx配置https访问
程序猿日常分享
03-07 1136
通过nginx反向代理,将https请求转发到内部Minio服务端口,内部的Minio还是使用http
docker 安装minio并配置https域名访问
weixin_41463944的博客
08-20 1702
docker 安装minio并配置https域名访问
docker安装minio并且https访问
lianyunpeng的博客
03-12 1246
使用openssl生成证书,把生成的server.crt和server.key本地修改名字为public.crt和private.key。把这两个文件上传到服务器,我放到了/home文件夹下,然后复制到容器内部。8.可以使用https访问minio了。查看证书是否已经复制到容器内。在容器内执行交互模式。
minio配置https
MIKULIN的博客
05-05 993
本文从windows系统和Linux系统讲述如何将Minio配置https配置https还需进行dns域名解析,就是将对应的域名解析到相应的服务器,这样才能正确通过域名进行访问(域名解析可用阿里云的云解析DNS,或者其他的都可)
【Web服务器领域】Nginx高性能Web服务器部署与配置:基于Docker容器化环境的快速搭建和应用
06-21
此外,文章还介绍了通过Docker拉取Nginx镜像、创建数据卷以及启动容器的具体命令,包括`docker pull nginx:1.24`用于拉取镜像,`docker run`命令用于启动Nginx容器,并将宿主机的80端口映射容器的80端口,同时挂载...
nginx-confd-etcd:基于etcd和registrator为confd配置nginxDocker容器
06-15
集装箱配置基于由生成的值 。 主要用于集群。 我从开始,但我不喜欢 sidekick 实例的想法。 我将 sidekick 更改为 Registrator 并在 Confd 配置中进行了一些更改。 集群配置的先决条件 这个 docker 镜像是为 CoreOs...
Docker 容器化部署 Nginx:企业级最佳实践指南
记录学习的过程
05-24 894
本文详细介绍了容器Nginx的核心优势、部署方法及生产级优化策略。首先,通过对比传统部署与容器化部署,展示了容器化在环境一致性、部署速度、资源占用等方面的显著优势,并分析了适用场景。接着,提供了最小化Nginx镜像部署的步骤和推荐的项目目录结构。在第三章中,重点介绍了多阶段构建优化方法,并对比了不同构建方式的镜像大小、启动时间等指标。最后,探讨了使用Docker Compose和Kubernetes进行编排与集群部署的方案,提供了详细的配置示例。通过这些内容,读者可以全面了解如何高效、安全地部署和管理容器
nginx arm版本 docker镜像
10-07
在使用Nginx ARM版本Docker镜像时,可以通过Docker命令快速启动、停止和管理容器Docker容器化技术保证了应用运行环境的一致性,无论是在开发、测试还是生产环境中。此外,Docker的轻量级特性和虚拟化功能也使得...
基于Docker容器化技术快速搭建NGINXPHP开发环境的完整配置套件_包含NGINX配置文件_PHP运行环境配置_网站根目录设置_Docker编排文件_一键部署脚本_适用于W.zip
最新发布
08-15
本套件旨在提供一个快速搭建基于Docker容器化技术的NGINX和PHP开发环境的方法,大大简化了开发者的配置工作。 本配置套件包含以下几个关键组件: 1. NGINX配置文件:NGINX配置文件是NGINX服务器运行的基础,它...
minio docker https 配置 踩坑
IT匠人的博客
01-13 4143
1.原minio是http+docker 端口映射是 19000:9000 19090:9090 docker run -it -p 19000:9000 -p 19090:9090 -d --name minio -e "MINIO_ACCESS_KEY=username" -e "MINIO_SECRET_KEY=password" -v /usr/local/etc/minio/RELEASE.2021-12-29T06-49-06Z.fips/data:/data -v /usr/local/e
minio的安装以及配置httpsdocker部署)
weixin_51480428的博客
03-21 2606
minio的安装以及配置httpsdocker部署)
docker安装nginx容器https访问不了
m0_59963277的博客
07-05 1942
docker安装了nginx容器,http可以访问https却访问不了,由于https访问的是443端口,需检查服务器443端口是否放开,另创建nginx容器时是否做443端口映射,如下: docker run -it -d --name nginx -p 80:80 -p 443:443 -v /data/docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /data/docker/nginx/data:/data --privileged nginx ..
Docker安装MinIO并配置HTTPS安装访问
Qiang9856432159的博客
01-11 2531
然后就可以使用https访问啦!
docker部署https
热门推荐
python_web全栈
04-02 1万+
1 生成挂载的目录 生成配置文件挂载的目录 生成证书挂载的目录 mkdir /opt/docker/nginx/conf.d -p mkdir /opt/docker/nginx/cert -p 2 上传证书到cert目录 2.1 获取证书(阿里云) 进入阿里云控制台 点击SSL证书安装 点击左侧菜单栏,SSL 点击免费证书申请(个人版有20个免费) 申请之后,点击创建, 然后再次申请 根据提示填写,域名最好填写,你买的一级域名 下载nginx版本的证书 解压上传到,先前创建好的
docker安装nginx配置ssl证书,代理宿主机服务
Blueeyedboy521的博客
05-18 1787
目录1、拉取镜像2、创建映射目录3、先启动一个nginx容器用于cp对应的文件夹类型,用于后期挂载使用4、映射容器文件5、停止当前nginx容器,并删除7、拷贝ssl证书8、配置 nginx.conf9、运行10、进入容器11、查看日志12、代理宿主机服务查看宿主机在docker中的ip配置docker上安装的nginx 1、拉取镜像 docker pull nginx 2、创建映射目录 # 首先,创建目录 nginx, 用于存放后面的相关东西。 cd /usr/local/nginx mkdir -p
全网最全,基于docker 创建的Minio容器配置Https 访问,不使用第三方服务
shikai12的博客
10-25 2712
不踩坑攻略,基于docker创建的minio 配置Https
Docker中的Nginx搭建HTTPS环境
沐码人
08-30 7821
随着苹果和微信小程序强制使用HTTPS协议传输,越来越多的公司和企业开始使用HTTPS。下面我来分享下给Docker容器中的Nginx搭建HTTPS环境 什么是HTTPS 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机...
Minio 集成 https
You_are_my_zing的博客
04-27 4834
1、MinIO最新版使用的是certgen工具,先下载这个工具certgen (用的是Windows版的) 2、调用cmd命令,运行certgen .\certgen-windows-amd64.exe --host "ip1,ip2" *** 注意*** MinIO官网的命令是 ./certgen -ca -host "10.10.0.3,10.10.0.4,10.10.0.5" 但是会报错,产生的原因是参数不对,应该是版本的问题, 目前的策略是对于 -ca 采取默认的方法,等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值