Nginx(Docker 安装的nginx)配置域名SSL证书

1.首先确保Linux环境上已经安装了docker(可参考VMware使用和Linux安装Docker_wmware直接部署linux和安装docker后-CSDN博客

2.通过docker 安装nginx(可参考Linux 环境安装Nginx—源码和Dokcer-CSDN博客)

3.安装SSL证书

3.1 在宿主机中创建证书目录并上传证书(主要是xxx.pem和xxx.key文件)

在nginx目录下创建cert/目录(/home/data/nginx/cert/),将证书放在cert/目录下

3.2修改Nginx配置文件(nginx.conf),修改与证书相关的配置内容

#user  nobody;
worker_processes auto;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections 65535;use epoll;multi_accept on;accept_mutex off;
}http {include       mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for" "$host"';sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;client_max_body_size 10m;upstream javaServerHost {server 服务器ip:端口;}server {listen       80 ssl;# 这里加上sslserver_name 你的域名;if ($request_method = 'OPTIONS') {return 200;}#https证书ssl_certificate   "xxx.pem";#证书全路径ssl_certificate_key  "xxx.key";#证书全路径ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:1m;#fastcgi_param HTTPS on;#fastcgi_param HTTPS_SCHEME https;#endadd_header Access-Control-Allow-Origin '*';add_header Access-Control-Allow-Headers '*';add_header Access-Control-Allow-Methods 'GET,POST,OPTIONS,PUT,DELETE';#将所有HTTP请求通过rewrite指令重定向到HTTPS。#rewrite ^(.*) https://$server_name$1 permanent;#rewrite ^(.*)$ https://$host$1 permanent;#return 301 https://$host$request_uri;location / {root   /home/data/web/;try_files $uri $uri/index.html =404;}location /api {rewrite ^/api/(.*)$ /$1 break;proxy_pass http://javaServerHost;proxy_redirect off;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header X_Real_IP $remote_addr;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_read_timeout 300;proxy_send_timeout 300;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}
}

3.3修改启动nginx脚本,重启nginx

port=8006if [ -z $1 ]; thenecho 使用默认端口8006
elseport=$1echo 使用指定端口$1
fidocker rm -f 容器名称docker run -d \
--name 容器名称 \
--ulimit nofile=65535:65535 \
--ulimit nproc=65535:65535 \
-v /home/data/xxx/web/:/home/data/web/ \
-v /home/data/xxx/nginx.conf:/etc/nginx/nginx.conf \
-v /home/data/xxx/nginx_cert/:/etc/nginx/cert/ \
-p $port:80 \
-e TZ=Asiz/Shanghai \
--restart=always \
nginx

说明:/home/data/xxx/web/:/home/data/web/ 前者是服务器主机路径,后者是docker容器路径

使用:docker exec -it 容器名 /bin/bash  进入前容器

           docker logs 容器名   查看日志

3.4验证SSL证书是否安装成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/568828.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python学习笔记(二)

Python学习笔记(二)

一:异常: 1.1:异常处理: 1.2:异常捕获: 1.3:异常传递: 二:模块: 2.1:模块的定义: 2.2:模块的导入: 2.3&…
阅读更多...
PCA+DBO+DBSCN聚类,蜣螂优化算法DBO优化DBSCN聚类,适合学习,也适合发paper!

PCA+DBO+DBSCN聚类,蜣螂优化算法DBO优化DBSCN聚类,适合学习,也适合发paper!

PCADBODBSCN聚类,蜣螂优化算法DBO优化DBSCN聚类,适合学习,也适合发paper! 一、蜣螂优化算法 摘要:受蜣螂滚球、跳舞、觅食、偷窃和繁殖等行为的启发,提出了一种新的基于种群的优化算法(Dung Beetle Optim…
阅读更多...
【PyQt】18 -菜单等顶层操作

【PyQt】18 -菜单等顶层操作

顶层界面的使用 前言一、菜单栏1.1 代码1.2 运行结果 二、工具栏2.1 代码几种显示方法 2.2 运行结果 三、状态栏3.1 代码3.2 运行结果 总结 前言 1、介绍顶层菜单栏目的使用,但没有陆续绑定槽函数。 2、工具栏 3、状态栏 一、菜单栏 1.1 代码 #Author &#xff1a…
阅读更多...
碳课堂|什么是碳资产?企业如何进行碳资产管理?

碳课堂|什么是碳资产?企业如何进行碳资产管理?

碳资产是绿色资产的重要类别,在全球气候变化日益严峻的背景下备受关注。在“双碳”目标下,碳资产管理是企业层面实现碳减排目标和低碳转型的关键。 一、什么是碳资产? 碳资产是以碳减排为基础的资产,是企业为了积极应对气候变化&…
阅读更多...
如何忽略Chrome最小字号的限制

如何忽略Chrome最小字号的限制

通过控制台调整字体大小时,可以发现即便设置了小于12px的字号,也并不会变小,这是因为Chrome默认最小字号为12px。 在Chrome设置中的外观选项卡中可以发现,默认字体是16px。将最小字号改为0,就能随意设置小于12px的字号…
阅读更多...
科东软件鸿道IntewellV2.3.2版本发布说明

科东软件鸿道IntewellV2.3.2版本发布说明

一、软件发布版本信息 版本号:V2.3.2版本发布类型:beta受限版本 二、版本特点 1.合并分支代码 2.RTOS支持X86 64位 三、运行环境推荐 Intewell developer可以运行在windows7及windows10 64位 四、支持硬件列表
阅读更多...
后端系统开发之——功能完善

后端系统开发之——功能完善

原文地址:https://blog.yiming1234.cn/?p830 下面是正文内容: 前言 通过SpringBoot开发用户模块的部分也就差不多要结束了,这一片文章就主要提一些在系统开发中需要注意到的细节部分和功能,也就是剩余的部分。 但是这个专栏只介…
阅读更多...
测试开发工程师(QA)职业到底需要干些什么?part3:算法QA

测试开发工程师(QA)职业到底需要干些什么?part3:算法QA

算法测试/评测QA工作主要是评估和测试深度学习、计算机视觉、智能机器人、虚拟个人助理、自然语言处理—语音识别、自然语言处理—通用、实时语音翻译、情境感知计算、手势控制、视觉内容自动识别、推荐引擎等的性能和效果。以下是该工作的一般流程和任务: 数据收集…
阅读更多...
紫鸾5.0:紫光云新一代敏捷应用开发平台全家桶

紫鸾5.0:紫光云新一代敏捷应用开发平台全家桶

曾几何时,“瀑布式”占据了二十世纪软件开发的主流,开发时间往往以年计,一款软件应用动辄几年才能交付。而随着社会生产力的跃升,“瀑布式”已严重跟不上时代的节奏,2001年,“敏捷宣言”的发布,…
阅读更多...
C++运算符重载中的引用返回

C++运算符重载中的引用返回

文章目录 引言原因1.为了支持链式调用2.避免不必要的对象创建和复制3.保持语义一致性 引言 在C编程语言中,运算符重载是一项强大的特性,它允许程序员为自定义类型重新定义或重载已有的运算符,从而使得这些类型能够像内置类型一样使用运算符。…
阅读更多...
聊一下大模型的函数调用-Function call

聊一下大模型的函数调用-Function call

你好,我是 shengjk1,多年大厂经验,努力构建 通俗易懂的、好玩的编程语言教程。 欢迎关注!你会有如下收益: 了解大厂经验拥有和大厂相匹配的技术等 希望看什么,评论或者私信告诉我! 文章目录 一…
阅读更多...
SpringBoot项目防重复提交

SpringBoot项目防重复提交

解压工具包&#xff0c;放入工具组件下引入maven依赖 <dependency><groupId>com.wx</groupId><artifactId>wx-idempotent</artifactId> </dependency> 使用方式&#xff1a; 直接注解&#xff1a;默认时间1s内不可重复使用&#xff0c;默…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023