人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

docker安裝nginx并配置通過https訪問的方法

發(fā)布日期:2022-03-17 11:39 | 文章來源:CSDN

1. 下載最新的nginx的docker image

$ docker pull nginx:latest

2. 啟動(dòng)nginx容器

運(yùn)行如下命令來啟動(dòng)nginx container

docker run --detach \
    --name wx-nginx \
    -p 443:443\
    -p 80:80 \
    -v /home/evan/workspace/wxserver/nginx/data:/usr/share/nginx/html:rw\
    -v /home/evan/workspace/wxserver/nginx/config/nginx.conf:/etc/nginx/nginx.conf/:rw\
    -v /home/evan/workspace/wxserver/nginx/config/conf.d/default.conf:/etc/nginx/conf.d/default.conf:rw\
    -v /home/evan/workspace/wxserver/nginx/logs:/var/log/nginx/:rw\
    -v /home/evan/workspace/wxserver/nginx/ssl:/ssl/:rw\
    -d nginx
  • 映射端口443,用于https請(qǐng)求
  • 映射端口80,用于http請(qǐng)求;
  • nginx的默認(rèn)首頁html的存放目錄映射到host盤的目錄, /home/evan/workspace/wxserver/nginx/data
  • nginx的配置文件映射到host盤的文件,/home/evan/workspace/wxserver/nginx/config/nginx.conf

這里需要準(zhǔn)備如下幾個(gè)文件,

1、nginx的配置文件

首先是nginx.conf文件,默認(rèn)的配置文件如下

#運(yùn)行nginx的用戶
user nginx;
#啟動(dòng)進(jìn)程設(shè)置成和CPU數(shù)量相等
worker_processes 1;
#全局錯(cuò)誤日志及PID文件的位置
error_log /var/log/nginx/error.log warn;
pid    /var/run/nginx.pid;
#工作模式及連接數(shù)上限
events {
    #單個(gè)后臺(tái)work進(jìn)程最大并發(fā)數(shù)設(shè)置為1024
  worker_connections 1024;
}

http {
    #設(shè)定mime類型
  include    /etc/nginx/mime.types;
  default_type application/octet-stream;
    #設(shè)定日志格式
  log_format main '$remote_addr - $remote_user [$time_local] "$request" '
           '$status $body_bytes_sent "$http_referer" '
           '"$http_user_age

可以看到最后一行還要包含另一個(gè)配置文件conf.d/default.conf,用來配置server字段

server {
  listen  80;    #偵聽80端口,如果強(qiáng)制所有的訪問都必須是HTTPs的,這行需要注銷掉
  server_name www.buagengen.com;       #域名
  #charset koi8-r;
  #access_log /var/log/nginx/host.access.log main;
    # 定義首頁索引目錄和名稱
  location / {
    root  /usr/share/nginx/html;
    index index.html index.htm;
  }
  #定義錯(cuò)誤提示頁面
  #error_page 404       /404.html;
  #重定向錯(cuò)誤頁面到 /50x.html
  error_page  500 502 503 504 /50x.html;
  location = /50x.html {
    root  /usr/share/nginx/html;
  }
}

2、nginx的默認(rèn)首頁的html文件

這個(gè)html可以自己定義一個(gè),任意的都可以。

這個(gè)時(shí)候直接通過IP地址就可以訪問nginx定義的這個(gè)html文件了。但是這個(gè)時(shí)候的訪問只是http的,https的訪問還是不行的,需要添加證書到nginx服務(wù)器。

3. 通過openssl生成證書

設(shè)置server.key,這里需要設(shè)置兩遍密碼:

openssl genrsa -des3 -out server.key 1024

參數(shù)設(shè)置,首先這里需要輸入之前設(shè)置的密碼:

openssl req -new -key server.key -out server.csr

然后需要輸入如下的信息,大概填一下就可以了,反正是測(cè)試用的

Country Name (2 letter code) [AU]: 國家名稱
State or Province Name (full name) [Some-State]: 省
Locality Name (eg, city) []: 城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 公司名
Organizational Unit Name (eg, section) []: 
Common Name (e.g. server FQDN or YOUR name) []: 網(wǎng)站域名
Email Address []: 郵箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 這里要求輸入密碼
An optional company name []:

寫RSA秘鑰(這里也要求輸入之前設(shè)置的密碼):

openssl rsa -in server.key -out server_nopwd.key

獲取私鑰:

openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

完成這一步之后就得到了我們需要的證書文件和私鑰了

  • server.crt
  • server.key

4. 配置nginx服務(wù)器,支持https訪問

把前面一步生成的文件拷貝到host上的ssl目錄,/home/evan/workspace/wxserver/nginx/ssl。

然后修改配置文件default.conf,添加ssl支持,

server {
  listen  80;    #偵聽80端口,如果強(qiáng)制所有的訪問都必須是HTTPs的,這行需要注銷掉
  listen  443 ssl;
  server_name www.buagengen.com;       #域名
  # 增加ssl
  #ssl on;    #如果強(qiáng)制HTTPs訪問,這行要打開
  ssl_certificate /ssl/server.crt;
  ssl_certificate_key /ssl/server.key;
  ssl_session_cache  shared:SSL:1m;
  ssl_session_timeout 5m;
   # 指定密碼為openssl支持的格式
   ssl_protocols SSLv2 SSLv3 TLSv1.2;
   ssl_ciphers HIGH:!aNULL:!MD5; # 密碼加密方式
   ssl_prefer_server_ciphers on;  # 依賴SSLv3和TLSv1協(xié)議的服務(wù)器密碼將優(yōu)先于客戶端密碼
   # 定義首頁索引目錄和名稱
   location / {
    root  /usr/share/nginx/html;
    index index.html index.htm;
   }
  #重定向錯(cuò)誤頁面到 /50x.html
  error_page  500 502 503 504 /50x.html;
  location = /50x.html {
    root  /usr/share/nginx/html;
  }
}

重啟nginx容器,現(xiàn)在就可以通過https來訪問nginx的服務(wù)器了

以上就是本文的全部內(nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持本站。

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開通

自選配置、實(shí)時(shí)開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對(duì)1客戶咨詢顧問

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部