docker部署https

已于 2022-04-04 22:15:44 修改
阅读量1.1w 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: docker 项目部署 文章标签: docker https nginx
于 2022-04-02 09:11:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52385631/article/details/123413314
本文详细介绍了如何在阿里云获取免费SSL证书并安装到Nginx服务器,实现HTTP到HTTPS的重定向。提供了多种重定向方式,包括使用rewrite、return指令以及负载均衡配置。此外,还分享了一套基于Docker部署前后端不分离项目的步骤,包括Dockerfile和uwsgi.ini的配置。整个过程涵盖了证书申请、Nginx配置、以及Docker容器化部署。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 获取证书(阿里云)

  • 进入阿里云控制台
  • 点击SSL证书安装
  • 点击左侧菜单栏,SSL
  • 点击免费证书申请(个人版有20个免费)

  • 申请之后,点击创建,
  • 然后再次申请

  • 根据提示填写,域名最好填写,你买的一级域名

  • 下载nginx版本的证书

  • 解压上传到服务器上

2.  https的方案

  • 监听配置域名的80端口,当请求来80时,进行转发/重定向去https路由,进行匹配
  •  rewrite 进行内部重定向的语法,
  • redirect #临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,有客户端重新发起请求,使用相对路径,http://或https://开头,状态码:302
  • permanent #永久重定向,以永久重定向的方式直接返回重写后生成的新URL给客户端,由客户端重新发起新的请求,状态码:301
  • last #重写完成后停止对当前location中后续的其他重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用
  • break #重写完成后停止对当前URL在当前location中后续的其他重写操作,而后直接跳转至重写规则匹配块之后的其他配置;结束循环,建议在location中使用

$1介绍:

$---> shell的语法
# 例子
name = 'dbj'
在shell里面,如果想取出name的值,就得用$name,也就是说 $name<--->'dbj'

# $1
$1--->指代正则表达式分组括号里面的内容
举个例子 www.0528.ltd/dbj.html   $1就是dbj.html
也可以这样理解,$1指代ip后面的路由

方式1:使用rewrite指令测试

server {
    listen 80;
    server_name 10.0.0.100;
    rewrite ^(.*) https://$server_name$1 permanent;
}
server {
        listen       443 ssl;
        server_name  10.0.0.100;

        ssl_certificate      /opt/tngx230/cert/7.pem;
        ssl_certificate_key  /opt/tngx230/cert/7.key;
        
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

方式2:使用return指令

server {
    listen 80;
    server_name 10.0.0.100;
    return 301 https://$server_name$request_uri;
}
server {
        listen       443 ssl;
        server_name  10.0.0.100;

        ssl_certificate      /opt/tngx230/cert/7.pem;
        ssl_certificate_key  /opt/tngx230/cert/7.key;
        
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

方式3:项目部署使用(前后端不分离使用的配置)

server {
    listen 80;
    server_name 10.0.0.100;
    rewrite ^(.*) https://$server_name$1 permanent;
}
# 负载均衡的配置
upstream u_text {
        server 10.0.0.1:8081;
    	#server 106.14.42.253:8082;
    }
server {
        listen       443 ssl;
        server_name  10.0.0.100;

        ssl_certificate      /opt/tngx230/cert/7.pem;
        ssl_certificate_key  /opt/tngx230/cert/7.key;
        
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
        uwsgi_pass u_text;
        #uwsgi以http起动
        #proxy_pass  http://公网地址:项目端口号;
        include /etc/nginx/uwsgi_params;
    }
    location /static {
        #alias 重命名
        alias /opt/static;
    }
    }

方式4 多域名(未测试)

server {
    listen 80; #侦听80端口
    listen 443 ssl; #侦听443端口,用于SSL
    server_name blog.tandk.com;  # 自己的域名
    # 注意证书文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate 1_blog.tandk.com_bundle.crt;
    ssl_certificate_key 2_blog.tandk.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    # 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
        proxy_pass http://xx.xx.xx.xx:8080;
    }
}

server {
    listen 80; #侦听80端口
    listen 443 ssl; #侦听443端口,用于SSL
    server_name mail.tandk.com;  # 自己的域名
    # 注意证书文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate 1_mail.tandk.com_bundle.crt;
    ssl_certificate_key 2_mail.tandk.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    # 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
        proxy_pass http://xx.xx.xx.xx:8181;
    }
}

ps. 附送一套基于docker部署前后端不分离项目(https)

步骤

# 下载到opt
git clone https://gitee.com/yqmc/u_text.git
# 进入项目
cd u_text/
# 按照自己的配置修改uwsgi(一定要与manage.py同级)
vim uwsgi.ini
# 按照自己的配置修改Dockerfile(一定要与manage.py同级)
vim Dockerfile
# 静态文件的收集
vim u_text/settings.py
# 解开注释(django静态文件存放的路径)
STATIC_ROOT='/opt/static'
# 收集
python3 manage.py collectstatic
# 构建镜像
docker build -t='u_t' .
# 创建目录挂载文件(自己把证书放进cert,做挂载使用)
mkdir -p /opt/nginx/conf  /opt/nginx/logs /opt/nginx/cert
touch /opt/nginx/conf/nginx.conf
touch /opt/nginx/conf/default.conf
touch /opt/nginx/logs/error.log
touch /opt/nginx/logs/access.log
# 打开nginx.conf
vim /opt/nginx/conf/nginx.conf
# default配置
vim /opt/nginx/conf/default.conf
# 起容器
docker run -di --name=t1 -v /opt/u_text/:/opt/u_text -p 8081:8080 u_t
# 起nginx
docker run --name=nginx -id -p 80:80 -p 443:443 -v /opt/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /opt/nginx/conf/default.conf:/etc/nginx/conf.d/default.conf -v /opt/nginx/logs/error.log:/var/log/nginx/error.log -v /opt/nginx/logs/access.log:/var/log/nginx/access.log -v /opt/static:/opt/static -v /opt/nginx/cert:/opt/nginx/cert nginx

uwsgi.ini

[uwsgi]
socket=0.0.0.0:8080
chdir = /opt/u_text
wsgi-file = u_text/wsgi.py
processes = 4
threads = 2
master = True

Dockerfile

# 基于基础镜像,默认会去宿主机里找,没有会去hub上拉取。在没有,报错
FROM python:3.6
# 制作者
MAINTAINER ymq
# 暴露端口(可以不写) -p 映射,但最好留着
EXPOSE 8080
# 宿主机文件requirement.txt copy到容器内home路径下
ADD ./requirement.txt /home/
# 构建镜像执行执行命令
RUN pip install -r /home/requirement.txt -i https://pypi.douban.com/simple/
RUN pip install uwsgi -i https://pypi.douban.com/simple/
# 用来保存数据,防止容器挂掉,数据丢失 可以不写 -v 映射,但最好留着
VOLUME ["/home"]
# 工作路径,WORKDIR --> cd 
WORKDIR /opt/u_text
# 执行的命令,当容器启动的时候,会自动执行使django以uwsgi启动
CMD ["uwsgi", "--ini", "uwsgi.ini"]

nginx配置

  • docker安装的nginx,配置文件进行了解耦合
  • 日志配置在nginx.conf
  • server配置在default.conf
  • server_name  可以放置域名或者IP

nginx.conf

user  nginx;
worker_processes  auto;
 
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;
 
 
events {
    worker_connections  1024;
}
 
 
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /var/log/nginx/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    keepalive_timeout  65;
 
    #gzip  on;
 
    include /etc/nginx/conf.d/*.conf;
}

default.conf

server {
    listen 80;
    server_name 10.0.0.100;
    rewrite ^(.*) https://$server_name$1 permanent;
}
# 负载均衡的配置
upstream u_text {
        server 10.0.0.1:8081;
    	#server 106.14.42.253:8082;
    }
server {
        listen       443 ssl;
        server_name  10.0.0.100;

        ssl_certificate      /opt/nginx/cert/7.pem;
        ssl_certificate_key  /opt/nginx/cert/7.key;
        
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
        uwsgi_pass u_text;
        #uwsgi以http起动
        #proxy_pass  http://公网地址:项目端口号;
        include /etc/nginx/uwsgi_params;
    }
    location /static {
        #alias 重命名
        alias /opt/static;
    }
    }

Docker 搭建本地 https 环境
m69zhuang的博客
09-09 2345
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
docker安装nginx并配置https
wangqiaowq的博客
07-12 1403
参考。
docker部署https
klkxxy的博客
10-04 2564
首先,申请免费证书,这个就不说了。 然后,将你要申请的域名,在云解析里,弄一个记录类型A 然后,才继续 Nginx安装 下载nginx1.10的docker镜像: docker pull nginx:1.10 从容器中拷贝nginx配置 先运行一次容器(为了拷贝配置文件): docker run -p 7009:80 --name nginx \ -v /mydata/nginx/html:/usr/share/nginx/html \ -v /mydata/ngin.
根据docker部署nginx并且实现https
zzzxxx520369的博客
05-05 3926
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
Docker 配置 https
尔等同学的博客
01-29 965
nginx 配置 https ,因为直接在虚拟机上配置可能会污染虚拟机环境,不利于随时调整,所以选用docker配置nginxhttps
keycloak~docker部署https的keycloak使用自定义证书
vx539413949的博客
04-26 2040
使用自定义证书 需要先生成一对证书,其中.crt文件是公钥,也叫证书,在浏览器上可以看到;.key文件是私钥,由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书,这个如果涉及到你的程序调用kc的接口,kc使用自定义证书是不行的,你调不通,使用使用正规的证书 ssl的https端口是8443,在使用docker启动时,监听它即可 ssl的自定义证书目录是/etc/x509/https,使用docker时,把自定义证书挂载到这个目录即可 为什么要使用https
docker入门(利用docker部署web应用)
热门推荐
仰望星空
05-26 42万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
docker部署Java项目流程
09-30
Docker Hub (https://hub.docker.com) 提供了庞大的镜像集合供使用。一个 Docker Registry 中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。通常,一个仓库会包含同一个...
使用Docker部署GitLab服务并启用HTTPS
04-08
使用官方提供的 Docker 镜像部署 GitLab 非常方便,相关的安装配置文档也非常详细。本文主要是对一次成功的部署流程进行记录,方便下次快捷部署
Docker部署SpringBoot项目使用Https SSL证书
aaaaaaddddsssss的博客
05-31 1391
这里写自定义目录标题 #使用Docker部署SpringBoot项目,加Https安全,SSL证书 ###转载自 https://blog.csdn.net/qq_44331428/article/details/108403236 简书学习网址 https://www.jianshu.com/p/397929dbc27d SpringBoot使用SSL 首先到阿里云申请一个免费的SSL证书 ​ 前往 阿里云SSL证书购买页面先选择 单个域名 > DV域名级SSL > 免费版 > Digi
利用Docker搭建本地https环境的完整步骤
09-30
主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx---docker环境下配置https
池海
05-14 561
文章目录前言一、将ssl绑定到域名下并认证二、下载证书并上传至服务器三、修改配置文件 前言 本次演示环境基于之前配置的docker环境下的nginx,服务器为腾讯云其它如阿里,华为基本都一样大同小异。 一、将ssl绑定到域名下并认证 下面我们拿领取的一年免费ssl证书为例 点击进去后绑定我们的域名进行签发,这里因为当时操作时候忘了截图所以没有实际对应图片。傻瓜式按照提示来就可以,绑定域名后会提示我们进行验证。可选择方案有两种一种添加解析记录,一种采取像微信小程序那样将指定文件放置于服务器下的方式。这里
docker部署nginx并实现https
2301_81272194的博客
05-04 1475
【代码】docker部署nginx并实现https
Docker 配置 HTTP 和 HTTPS 网络代理
weixin_41004518的博客
11-20 3402
在内网环境中,为了实现全局代理上网,Linux 系统通常通过修改.bashrc或等文件,设置 HTTP 和 HTTPS 代理。这种方式可以为大多数应用提供代理支持,但 Docker 并不会自动读取系统的环境变量,因此需要单独为其配置代理。
【云原生】docker容器实现https访问
liu_xueyin的博客
01-31 3468
【代码】【云原生】docker容器实现https访问。
docker容器实现https访问
MCB134的博客
05-12 1730
【云原生】docker容器实现https访问_docker ssl访问-CSDN博客①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
Docker环境下为Nginx配置HTTPS
lzz的博客
11-12 2353
使用自签名证书在Docker环境下为Nginx配置HTTPS
部署 Docker harbor (httphttps)及使用
qq1271566323的博客
10-11 1481
docker harbor (http/https)使用
使用docker部署nginx并支持https
左直拳的马桶_日用桶
06-02 3223
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
部署docker并使用docker部署项目
最新发布
01-03
### 部署Docker并使用Docker容器化应用的最佳实践 #### 安装Docker引擎 为了能够部署Docker,首先需要确保目标机器上已经安装了Docker引擎。可以通过官方文档获取适合操作系统的具体安装指南[^1]。 #### 安装Docker Compose 对于复杂的应用场景,推荐使用Docker Compose来简化多容器环境的管理和配置。按照官方说明完成Docker Compose的安装后,还需要赋予执行权限给`/usr/local/bin/docker-compose`文件,命令如下所示: ```bash chmod +x /usr/local/bin/docker-compose ``` #### 编写Dockerfile构建基础镜像 针对特定项目的定制需求,在本地编写相应的Dockerfile以创建自定义的基础镜像。此过程涉及指定基础操作系统、设置工作目录、复制必要的源码或依赖项至容器内,并最终暴露服务监听端口等操作[^3]。 #### 创建docker-compose.yml描述服务编排 借助YAML格式的`docker-compose.yml`文件可以清晰地表达各个微服务之间的关系及其所需资源分配情况。该文件至少应包含版本声明和服务列表两大部分;其中每个服务条目下可进一步细化其使用的镜像名称、挂载路径映射、开放端口号以及其他高级选项设定等内容[^2]。 #### 启动与管理集群实例 当所有的准备工作完成后,只需一条简洁的指令就能一键拉起整个分布式系统架构下的所有组件: ```bash docker-compose up -d ``` 上述命令将以守护进程模式后台运行所有被定义的服务单元。与此同时,也支持诸如重启策略调整(`restart`)、日志查看(`logs`)等功能辅助日常运维活动开展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骑台风走

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值