docker nginx + https 子域名配置详细教程_docker

来源:脚本之家  责任编辑:小易  

今天刚好要帮朋友的服务器搬家,因此把服务器的基础设备都配置了一次, 但在配置的时候遇到了一些问题。原来现在的 google chrome / safari 是会 强制性把http转换成为https 。

刚开始的时候并不知道什么回事,还将域名的记录重新设置了一遍。而且在 ping 的时候域名是能够成功被解析出服务器地址的,因此把矛头转向了 http -> https的过程中 ,我用微信的内置的浏览器发现是能够访问http的域名。因此要设置一下证书。

这边我使用的证书也是免费的 acme.sh 在github上就能够找到该了。我们先把他下载下来

curl https://get.acme.sh | sh

然后重新加载一下 bash

source ~/.bashrc

这时候你输入 acme.sh --help 就能够很清晰地看到相关输出了

配置acme

在完成安装以后我们开始生产证书,这边我们直接使用DNS API 来完成域名校验等操作

具体的请看 dnsapi

假设我这边以godady为例子

先在终端配置文件中 设置key和secret (从服务商中获取)

export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export GD_Secret="asdfsdfsfsdfsdfdfsdf"

接下来我们直接输入命令

acme.sh --issue --dns dns_gd -d demo.com -d *.demo.com

这里会生成证书文件。通常都是保存在 /root/.acme.sh/xxx.com/xxx.com.cer 下面,

为了方便维护我们的docker volume 我们重新创建一个文件夹放这些证书

mkdir /opt/www/nginx/ssl

再输入命令把证书放在ssl目录下

acme.sh --install-cert -d demo.com \
--key-file /opt/www/nginx/ssl/demo.com.key \
--fullchain-file /opt/www/nginx/ssl/demo.com.crt\

这时候你在 /opt/www/nginx/ssl 下可以看到有2个文件在这

这时候域名证书的配置就算完成了。然后我们配置一下docker-compose.yml

使用docker-compose创建容器

version: '3.5'
services:
 app:
  image: nginx:1.19.8
  ports:
   - 80:80
   - 443:443
  volumes:
   - ./conf/nginx.conf:/etc/nginx/nginx.conf # 配置文件
   - /opt/www:/opt/www            # 项目的目录
   - /opt/www/nginx/ssl:/opt/www/ssl     # 证书文件
  restart: always
networks:
 default:
  name: defualt-network

写好yml文件以后, 我们再来配置一下nginx的配置, 在配置nginx 设置之前我们要先配置一下密匙交换的文件 DHE参数文件

openssl dhparam -out /opt/www/nginx/ssl/dhparam.pem 2048

然后我再配置一下 /.well-known/acme-challenge 此目录是必须要让let's encrypt 去访问的 因此我们必须要先配置一下该目录

先创建一个目录 mkdir /opt/www/letsencrypt 然后再把下面的server 配置在nginx 配置文件中

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;

    location /.well-known/acme-challenge {
        root /opt/www/letsencrypt;
    }

    location / {
        return 301 https://$host$request_uri;
    }
 }

上方的配置是把所有http请求跳转到https中,

然后我们在配置一下自己的域名,

server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;

    server_name demo.com;

    root /opt/www/html;
    index index.html index.htm index.php;

   # 迪菲-赫尔曼密钥交换
    ssl_dhparam /opt/www/ssl/dhparam.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;


    #证书文件
    ssl_certificate /opt/www/ssl/demo.com.crt;
    ssl_certificate_key /opt/www/ssl/demo.com.key;

    # 开启 HSTS Preload 支持
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; 
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";

    access_log /var/log/nginx/demo.com.access.log;
    error_log /var/log/nginx/demo.com.error.log;
 }

如果有子域名需要配置的话 只需要复制一份上方的配置 修改一下这些位置, 其他的配置可保持不变。 域名服务商那边也要加一条A记录

server {
    listen 443 ssl http2;     #注意此处无default server 
    listen [::]:443 ssl http2;  #注意此处无default server

    server_name example.demo.com; #子域名
    
    access_log /var/log/nginx/example.demo.com.access.log;
    error_log /var/log/nginx/example.demo.com.error.log;
 }

最终的nginx conf为:

events {
worker_connections 1024;
}

http {
 include mime.types;
 default_type application/octet-stream;

 sendfile on;

 keepalive_timeout 300;
 
 server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;

    location /.well-known/acme-challenge {
        root /opt/www/letsencrypt;
    }

    location / {
        return 301 https://$host$request_uri;
    }
 }
 
 server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;

    server_name demo.com;

    root /opt/www/html;
    index index.html index.htm index.php;

   # 迪菲-赫尔曼密钥交换
    ssl_dhparam /opt/www/ssl/dhparam.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    ssl_session_cache shared:SSL:50m;
    ssl_session_timeout 1d;


    #证书文件
    ssl_certificate /opt/www/ssl/demo.com.crt;
    ssl_certificate_key /opt/www/ssl/demo.com.key;

    # 开启 HSTS Preload 支持
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; 
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";

    access_log /var/log/nginx/demo.com.access.log;
    error_log /var/log/nginx/demo.com.error.log;
 }

}

到目前位置 我们的配置就基本上告一段落了

现在只需要运行命令

docker-compose -f docker-compose.yml up -d

就可以完成docker 内 nginx的+https多域名配置

到此这篇关于docker nginx + https 子域名配置详细教程的文章就介绍到这了,更多相关docker nginx https 配置内容请搜索真格学网以前的文章或继续浏览下面的相关文章希望大家以后多多支持真格学网!

您可能感兴趣的文章:为docker中的nginx配置https的方法步骤docker安装nginx并配置通过https访问的方法Docker部署nginx并修改配置文件的实现方法nginx在docker容器中自动生成配置文件docker完整配置nginx+php+mysql的方法步骤Docker nginx安装与配置挂载的方法Docker中运行nginx并挂载本地目录到镜像中的方法

  • 本文相关:
  • 完美解决docker安装mysql后navicat连接不上的问题
  • docker获取镜像报错docker: error response from daemon
  • centos7 安装jenkins详细介绍
  • docker自定义网桥docker0及docker的开启,关闭,重启命令操作
  • docker-修改容器挂载目录的3种方法小结
  • 详解docker pull下来的镜像存储在哪里
  • macos安装docker的过程及遇到的坑
  • 详解docker swarm概念与用法
  • 详解docker 端口映射与容器互联
  • 详解如何在 docker 容器中捕获信号
  • 如何修改docker的nginx容器的配置
  • docker 下nginx 配置vhost 不生效 怎么解决
  • 如何访问docker中的nginx
  • 如何用docker不同的域名指向不同的容器
  • nginx docker怎么配置
  • docker 怎么配置nginx 文件路径
  • docker怎么安装nginx
  • docker 官方 nginx 怎么用
  • 如何挂在外部的配置文件到docker中的nginx
  • 如何制作docker nginx镜像
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全dockerhyper-vvmwarevirtualboxxenserverkvmqemuopenvzxencloudstackopenstack云计算技术云其它首页服务器云和虚拟化docker为docker中的nginx配置https的方法步骤docker安装nginx并配置通过https访问的方法docker部署nginx并修改配置文件的实现方法nginx在docker容器中自动生成配置文件docker完整配置nginx+php+mysql的方法步骤docker nginx安装与配置挂载的方法docker中运行nginx并挂载本地目录到镜像中的方法完美解决docker安装mysql后navicat连接不上的问题docker获取镜像报错docker: error response from daemoncentos7 安装jenkins详细介绍docker自定义网桥docker0及docker的开启,关闭,重启命令操作docker-修改容器挂载目录的3种方法小结详解docker pull下来的镜像存储在哪里macos安装docker的过程及遇到的坑详解docker swarm概念与用法详解docker 端口映射与容器互联详解如何在 docker 容器中捕获信号docker 给运行中的容器设置端口映docker获取镜像报错docker: errodocker.service启动失败:unit ndocker 清理命令集锦浅谈docker-compose网络设置之neubuntu14.04+docker的安装及使用docker容器如何优雅的终止详解docker容器访问宿主机网络的方法详解如何使用docker部署一个web项详解docker国内镜像拉取和镜像加详解如何用docker安装laravel开发环境docker v1.13 新功能介绍dockerfile制作官方tomcat镜像及镜像使用docker构建pinpoint部署的方法如何删除docker-register镜像及none无效镜docker中修改镜像容器的存放目录的方法如何通过vs2017的dockerfile来生成镜像mac下安装docker教程docker 安装 php-fpm 服务 / 扩展 / 配置docker安装(ubuntu 64bit)的方法步骤
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved