docker安装nginx并配置SSL_docker ngnix 内网 ssl

作者：Monodyee | 2024-04-11 06:01:55

踩

docker ngnix 内网 ssl

本文用于向已有域名情况下用docker对nginx进行配置，包括不需要SSL证书的情况和需要使用SSL的情况

准备

1.已安装好docker环境
2.申请好域名
3.SSL证书（可选）

安装Nginx

docker pull nginx
1

进行配置

建目录用于存放nginx配置文件、证书文件

mkdir /nginx/conf.d -p
touch /nginx/conf.d/nginx.conf
mkdir /nginx/cert -p
1
2
3

然后编辑nginx.conf

nano /nginx/conf.d/nginx.conf
1

不需要SSL的情况

server {
    listen 80;  # 监听80端口
    server_name example.com www.example.com;  # 自己的域名
    
    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://127.0.0.1:8090;  # 需要代理的地址:端口
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13

配置完后，访问example.com、www.example.com的请求会被转发到服务器的8090端口

需要SSL的情况

如果不需要访问http的时候强制重定向为https，可以用下面的配置

# 非强制重定向https
server {
    listen 80; #侦听80端口，如果强制所有的访问都必须是HTTPs的，这行需要注销掉
    listen 443 ssl; #侦听443端口，用于SSL
    server_name example.cn www.example.cn;  # 自己的域名
    # 注意文件位置，是从/etc/nginx/下开始算起的
    ssl_certificate 1_example_bundle.crt;
    ssl_certificate_key 2_example.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    # 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
        proxy_pass http://xxx.xx.xx.xx:8090;
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

如果需要访问http的时候强制重定向为https，可以用下面的配置

# 强制重定向
server {
    listen 443 ssl;
    server_name example.cn www.example.cn;  # 自己的域名
    # 注意文件位置，是从/etc/nginx/下开始算起的
    ssl_certificate 1_example_bundle.crt;
    ssl_certificate_key 2_example.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
        proxy_pass http://xxx.xx.xx.xx:8090;
    }
}
server {
     listen 80; # 监听80端口
     server_name example.cn www.example.cn;  # 绑定证书的域名
     #把http的域名请求转成https
     return 301 https://$host$request_uri; 
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

启动Nginx

docker run -itd --name nginx -p 80:80 -p 443:443-v /nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /nginx/cert:/etc/nginx -m 100m nginx
1

参数说明

-itd    后台运行
-p      指定端口80和443
-v      将本地的文件映射到docker中
        配置文件 /nginx/conf.d/nginx.conf -> /etc/nginx/conf.d/nginx.conf
        证书文件 /nginx/cert -> /etc/nginx
-m      限制使用内存大小
--name  指定名字为nginx
1
2
3
4
5
6
7

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Monodyee/article/detail/403253