docker中nginx添加SSL证书,并支持http和https连接

2023-12-20 14:54:57

背景

最近在弄一个小程序,小程序上线需要后端https访问。那我原先的需要在nginx中添加SSL证书

关于SSL证书,可以去阿里云或者腾讯云去申请。不过现在个人免费版只有3个月的有效期。我们申请到证书后,放到nginx中
我们新增了一个cert文件夹

mkdir cert

然后将证书的key和pom丢进去

在这里插入图片描述
因为我的项目之前在docker里已经用了nginx做代理,所以我这里就不再赘述docker安装nginx的流程。
就直接修改nginx的配置文件,需要在http块内再配置一个server

    server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name www.xxxx.com;
 
     #填写证书文件 容器内的路径,启动容器的时候挂载上就行
     ssl_certificate /etc/nginx/conf/cert/www.xx.com.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key /etc/nginx/conf/cert/www.xx.com.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
     #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
            alias /img_data/ftp/ftpuser/upload/;
            autoindex on;
            index index.html index.htm;

    }
    location /main/ {
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://xxxxxx:9005/main/; # 反向代理
    }
}

另外我们还做了一个端口转发,把小程序的访问转到了9005端口
然后启动容器

docker run  -it --restart=always -p 9001:80 -p 9006:443 --name nginx-hy4 -v /home/nginx/conf/nginxnew.conf:/etc/nginx/nginx.conf -v /home/nginx/conf/conf.d:/etc/nginx/conf.d -v /home/nginx/conf/cert:/etc/nginx/conf/cert -v /img_data/ftp/ftpuser/upload/:/img_data/ftp/ftpuser/upload/  nginx:latest

9001是http的端口,9006是https的端口

文章来源:https://blog.csdn.net/SuperBetterMan/article/details/135102228
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。