dockernginx怎么设置容器(docker nginx + https 子域名配置详细教程)
时间:2021-10-16 00:23:20 类别:服务器 浏览量:2841
dockernginx怎么设置容器
docker nginx + https 子域名配置详细教程今天刚好要帮朋友的服务器搬家,因此把服务器的基础设备都配置了一次, 但在配置的时候遇到了一些问题。原来现在的 google chrome / safari 是会 强制性把http转换成为https 。
刚开始的时候并不知道什么回事,还将域名的记录重新设置了一遍。而且在 ping 的时候域名是能够成功被解析出服务器地址的,因此把矛头转向了 http -> https的过程中 ,我用微信的内置的浏览器发现是能够访问http的域名。因此要设置一下证书。
这边我使用的证书也是免费的 acme.sh 在github上就能够找到该了。我们先把他下载下来
curl https://get.acme.sh | sh
然后重新加载一下 bash
source ~/.bashrc
这时候你输入 acme.sh --help 就能够很清晰地看到相关输出了
在完成安装以后我们开始生产证书,这边我们直接使用DNS API 来完成域名校验等操作
具体的请看 dnsapi
假设我这边以godady为例子
先在终端配置文件中 设置key和secret (从服务商中获取)
export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export GD_Secret="asdfsdfsfsdfsdfdfsdf"
接下来我们直接输入命令
acme.sh --issue --dns dns_gd -d demo.com -d *.demo.com
这里会生成证书文件。通常都是保存在 /root/.acme.sh/xxx.com/xxx.com.cer 下面,
为了方便维护我们的docker volume 我们重新创建一个文件夹放这些证书
mkdir /opt/www/nginx/ssl
再输入命令把证书放在ssl目录下
acme.sh --install-cert -d demo.com \ --key-file /opt/www/nginx/ssl/demo.com.key \ --fullchain-file /opt/www/nginx/ssl/demo.com.crt\
这时候你在 /opt/www/nginx/ssl 下可以看到有2个文件在这
这时候域名证书的配置就算完成了。然后我们配置一下docker-compose.yml
使用docker-compose创建容器
version: '3.5' services: app: image: nginx:1.19.8 ports: - 80:80 - 443:443 volumes: - ./conf/nginx.conf:/etc/nginx/nginx.conf # 配置文件 - /opt/www:/opt/www # 项目的目录 - /opt/www/nginx/ssl:/opt/www/ssl # 证书文件 restart: always networks: default: name: defualt-network
写好yml文件以后, 我们再来配置一下nginx的配置, 在配置nginx 设置之前我们要先配置一下密匙交换的文件 DHE参数文件
openssl dhparam -out /opt/www/nginx/ssl/dhparam.pem 2048
然后我再配置一下 /.well-known/acme-challenge 此目录是必须要让let's encrypt 去访问的 因此我们必须要先配置一下该目录
先创建一个目录 mkdir /opt/www/letsencrypt 然后再把下面的server 配置在nginx 配置文件中
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
location /.well-known/acme-challenge {
root /opt/www/letsencrypt;
}
location / {
return 301 https://$host$request_uri;
}
}
上方的配置是把所有http请求跳转到https中,
然后我们在配置一下自己的域名,
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name demo.com;
root /opt/www/html;
index index.html index.htm index.php;
# 迪菲-赫尔曼密钥交换
ssl_dhparam /opt/www/ssl/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
#证书文件
ssl_certificate /opt/www/ssl/demo.com.crt;
ssl_certificate_key /opt/www/ssl/demo.com.key;
# 开启 HSTS Preload 支持
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
access_log /var/log/nginx/demo.com.access.log;
error_log /var/log/nginx/demo.com.error.log;
}
如果有子域名需要配置的话 只需要复制一份上方的配置 修改一下这些位置, 其他的配置可保持不变。 域名服务商那边也要加一条A记录
server {
listen 443 ssl http2; #注意此处无default server
listen [::]:443 ssl http2; #注意此处无default server
server_name example.demo.com; #子域名
access_log /var/log/nginx/example.demo.com.access.log;
error_log /var/log/nginx/example.demo.com.error.log;
}
最终的nginx conf为:
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 300;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
location /.well-known/acme-challenge {
root /opt/www/letsencrypt;
}
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name demo.com;
root /opt/www/html;
index index.html index.htm index.php;
# 迪菲-赫尔曼密钥交换
ssl_dhparam /opt/www/ssl/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
#证书文件
ssl_certificate /opt/www/ssl/demo.com.crt;
ssl_certificate_key /opt/www/ssl/demo.com.key;
# 开启 HSTS Preload 支持
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
access_log /var/log/nginx/demo.com.access.log;
error_log /var/log/nginx/demo.com.error.log;
}
}
到目前位置 我们的配置就基本上告一段落了
现在只需要运行命令
docker-compose -f docker-compose.yml up -d
就可以完成docker 内 nginx的+https多域名配置
到此这篇关于docker nginx + https 子域名配置详细教程的文章就介绍到这了,更多相关docker nginx https 配置内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
您可能感兴趣
- docker 查看容器状态命令(Docker 使用 Supervisor 来管理进程操作)
- docker的漏洞(一次docker错误的耗时排查过程记录)
- linuxdocker启动报错提示参数无效(docker 报错 Exited 1 4 minutes ago的原因分析)
- docker容器关闭后怎么启动(docker批量启动关闭所有容器的操作)
- docker运行redis并操作(Docker安装MySQL和Redis的方法步骤)
- docker镜像创建教程(Docker镜像加载原理)
- docker安装与使用教程(5分钟安装docker详细步骤)
- docker 容器怎么访问宿主机网络(Docker绑定固定IP/跨主机容器互访操作)
- docker-compose怎么编写(docker-compose部署php项目实例详解)
- docker中的mongodb(Docker mongoDB 4.2.1 安装并收集springboot日志的步骤详解)
- docker启动k8s(k3d入门指南之在Docker中运行K3s的详细教程)
- tomcat docker 性能(Docker Nginx容器和Tomcat容器实现负载均衡与动静分离操作)
- docker compose 与docker区别(windows安装Docker与docker-compose套装的详细教程)
- docker默认网桥设置(Docker默认网段修改实现方法解析)
- docker nginx 配置详解(Docker 如何安装 Nginx)
- rabbitmq docker配置(Docker部署Rabbitmq容器实现过程解析)
- 这支 奇兵队 腕大 有范儿还各怀绝技,毒贩杀人犯见了都要仓皇而逃(这支奇兵队腕大)
- 雄藩崛起 奇兵队与幕末长州藩军事改革(雄藩崛起奇兵队与幕末长州藩军事改革)
- 九月初,爱如蜜糖,甜到心扉,迷恋彼此,一日不见兮,思之若狂(九月初爱如蜜糖)
- ()
- 对你思念入骨的女人,跟你见面时会有这几种表现,藏都藏不住(对你思念入骨的女人)
- 纳兰性德绝美作,一场重逢,成就最后一首称得上惊艳的《如梦令》(纳兰性德绝美作)
热门推荐
- .NET中生成带Logo的二维码
- kubernetes初始化教程(如何在kubernetes中创建Pod)
- vue中router的具体用法(vue-router中hash模式与history模式的区别)
- hive数值转字符串(hive中将string数据转为bigint的操作)
- flask快速开发框架(手把手教你使用Flask搭建ES搜索引擎预备篇)
- mysql详细学习笔记(Mysql常用命令 详细整理版)
- html5清除浮动的方法(HTML5实现移动端点击翻牌功能)
- dedecms标签调用大全(dedecms 官方网站或演示地址字段长度不够出现截断的修改方法)
- 如何建立ftp服务器(FTP是什么?如何搭建FTP服务器?)
- python多进程与多线程详解(Python线程之定位与销毁的实现)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9