虚拟机上用docker + nginx跑前端并支持https和http-编程知识

虚拟机上用docker + nginx跑前端并支持https和http

情况是这样，我在虚拟机上，使用docker跑前端，需要这个前端支持https，原http的话自动跳转到https。另外，前端部署使用了负载均衡，即使用了3个docker跑前端：1个入口，另外2个是前端，指向了同一份网站代码。（有关前端部署负载均衡，详见拙作《使用docker部署多个nginx站点并配置负载均衡》）

如图所示
在这里插入图片描述
有关使用docker部署nginx并支持https，之前我也有一篇总结：《使用docker部署nginx并支持https》

现在要说的是，转向https以后，原先的http方式怎么办？现在https已经是标配了，http除了方便一点，没有什么好留恋的，最好的处理方式，不是同时支持两种协议，而是将http自动跳转到https。其实跳转很简单，只有2、3行代码：

server {listen       80;server_name  192.168.0.22;    # rewrite ^/(.*) https://$server_name:8443$request_uri? permanent;return 301 https://$host:8443$request_uri;
}

这是支持http的server配置。一般网上教程给的文章，没有注明这个端口8443，是因为他们没有用虚拟机来部署。而我是在宿主机上跑了一个linux，然后在linux上再跑docker。其中192.168.0.22就是宿主机，443早就被其他应用占用了，我只能开放8443给外部访问，所以跳转这里加上了端口8443。

上面的跳转，有2条语句，任意一条都可以。这个server_name可不是随意写的。
在这里插入图片描述
我感觉最后一条比较简洁，第一条太多代码了。permanent是“永久”的意思，估计是想告诉浏览器，你访问的http地址，已经永久转向了这个啥啥啥。但其实，301就代表了永久转移：

HTTP 301 Moved Permanently 说明请求的资源已经被移动到了由Location 头部指定的url 上，是固定的不会再改变。搜索引擎会根据该响应修正。

前面说到，“$server_name“ 在脚本中被赋值，但是”$host"没看到哪里有赋值，其实就是代表我们所访问的地址，无须赋值。意思是，你访问http://abc，系统就自动给你跳到https://abc。这个abc，就是host。

另外，修改nginx脚本以后，除了需要重启相关docker，还要将浏览器清除缓存，否则试不出效果。

负责跳转的docker对应的完整nginx配置脚本：

user  nginx;
worker_processes  auto;error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;events {worker_connections  1024;
}http {include       /etc/nginx/mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  /var/log/nginx/access.log  main;sendfile        on;#tcp_nopush     on;keepalive_timeout  65;#gzip  on;#include /etc/nginx/conf.d/*.conf;upstream main-web{server 192.168.144.129:8810;server 192.168.144.129:8811;}server {listen 443 ssl;server_name localhost;  # 注意文件位置，是从/etc/nginx/下开始算起的ssl_certificate cert/gdhysthj.crt;ssl_certificate_key cert/gdhysthj.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location / {proxy_set_header HOST $host;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...proxy_pass http://main-web;}}server {listen       80;server_name  192.168.0.22;    # rewrite ^/(.*) https://$server_name:8443$request_uri? permanent;return 301 https://$host:8443$request_uri;}}