- 1spark学习笔记3(使用spark Sql进行离线数据分析项目数据的可视化、yarn运行、优化)_spark yarn 算子可视化
- 2深度学习中经典的时间序列预测项目
- 3vue-cron
- 4深度学习基础知识-误差反向传播+训练技巧(无代码仅用来理解)_反向传播训练
- 5MySQL中七个查询命令的优先级及特点_mysql分组排序条件查询谁先谁后
- 6生成对抗网络(GAN)在AI去衣技术中的创新应用与探索
- 7Selenium——基于Web的UI自动化测试工具(一)
- 8Word 2016 交叉引用 章节的题注与交叉引用_交叉引用找不到引用的题注
- 9C语言------冒泡法排序
- 104. Yolov8 Mosaic数据增强详解_yolov8数据增强
Docker搭建LNMP环境实战(07):安装nginx
赞
踩
1、模拟应用场景描述
假设我要搭建一个站点,假设虚拟的域名为:api.test.site,利用docker实现nginx+php-fpm+mariadb部署。
2、目录结构
2.1、dockers根目录
由于目前的安装是基于Win10+VMWare+CentOS虚拟机,同时已经安装了VMWareTools,并配置了虚拟目录,虚拟目录是仅仅是为了简化文件的传输,虚拟目录在CentOS里的全路径为:/mnt/hgfs/dockers,此目录为CentOS里的dockers根目录,读者可以根据需要自己指定dockers根目录。
2.2、演示项目目录结构
3、安装nginx
3.1、windows环境下修改hosts文件,实现虚拟域名的解析
在文件夹C:\Windows\System32\drivers\etc下找到hosts文件,并编辑,加入一行:
192.168.16.128 api.test.site
- 1
保存即可。其中:192.168.16.128为我现在VMware虚拟机里的centos的ip地址,请读者改成自己环境下的正确配置。
3.2、编写nginx部署配置文件test_site_nginx.yml
在文件夹:/mnt/hgfs/dockers/test_site/compose下创建文件:test_site_nginx.yml,内容如下:
version: "3.5" services: test_site_nginx: container_name: test_site_nginx image: nginx:1.13 privileged: true restart: always networks: - test_site_network ports: - 80:80 - 443:443 volumes: - /mnt/hgfs/dockers/test_site/www:/var/test_site/www - /mnt/hgfs/dockers/nginx/conf.d:/etc/nginx/conf.d environment: - TZ=Asia/Shanghai networks: test_site_network: name: test_site_network
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
3.3、站点默认页面及nginx支持HTTP协议访问的配置
1)编辑生产index.html文件,
进入目录: /mnt/hgfs/dockers/test_site/www;编辑生成index.html文件,内容为:
hello world!!!!!! From index.html
- 1
2)编辑生成nginx默认配置问default.conf
进入目录:/mnt/hgfs/dockers/nginx/conf.d;编辑生产default.conf。内容为:
server {
listen 80;
server_name api.test.site;
location / {
root /var/test_site/www;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /var/test_site/www;
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
3)运行docker-compose命令进行部署
docker-compose -f test_site_nginx up -d
- 1
4)验证安装效果
在浏览器里访问:http://api.test.site,返回结果如下:
验证通过http协议访问nginx的80端口成功!
3.4、ssl证书的生成及nginx支持https协议访问的配置
3.4.1、ssl证书的生成
cd /mnt/hgfs/dockers/nginx/ssl
- 1
1)设置server.key
这里需要设置两遍密码(自己随便选一个密码输入两次):
openssl genrsa -des3 -out server.key 1024
- 1
会在当前目录下生成文件:server.key
2)参数设置
这里需要输入之前设置的密码:
openssl req -new -key server.key -out server.csr
- 1
由于是测试,可以随便输入一些信息就可以了,这样会生成文件:server.csr
3)写RSA秘钥
这里也要求输入之前设置的密码:
openssl rsa -in server.key -out server_nopwd.key
- 1
生成文件:server_nopwd.key,使用这个文件可以在应用时避免输入密码
4)获取私钥:
openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
- 1
完成这一步之后就得到了我们需要的证书文件和私钥了:
3.4.2、配置nginx服务器,支持https访问
1)修改yml文件
修改test_site_nginx.yml文件,增加ssl目录的绑定
2)修改配置文件default.conf,添加ssl支持
红色框内为新增的配置项。修改后的文件内容如下:
server { listen 80; listen 443 ssl; server_name api.test.site; #ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server_nopwd.key; # 指定密码为openssl支持的格式 ssl_protocols SSLv2 SSLv3 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式 ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码 location / { root /var/test_site/www; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /var/test_site/www; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
3)卸载和重新安装nginx
cd /mnt/hgfs/dockers/test_site/compose
docker-compose -f test_site_nginx down
docker-compose -f test_site_nginx up -d
- 1
- 2
- 3
4)测试https访问
浏览器里输入:https://api.test.site,会出现问题,返回结果为:
点击“高级”按钮,出现下面界面
点击红框中的链接 继续前往api.test.site,不知道什么原因,就是证书不对,但可以在“不安全”的模式下访问到首页:index.html,总算是可以访问了,也算基本成功吧!哪位有正确处理的方法,请赐教,谢谢。
上一篇:Docker搭建LNMP环境实战(06):Docker及Docker-compose常用命令
下一篇:Docker搭建LNMP环境实战(08):安装php-fpm
