【docker-compose】【nginx】内网环境https配置

目录

1、openssl生成自签名证书和私钥

在部署服务器上,新建cert目录,执行以下指令,然后生成.crt和.key文件

bash 复制代码
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 3650 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=10.1.58.5/emailAddress=123@qq.com"
  • -days 3650:设置为10年
  • 10.1.58.5:修改为服务器ip

2、nginx.conf配置ssl

在原来的配置上新增ssl配置,可使用任意端口,listen后注意增加ssl

bash 复制代码
server {
    listen       80 ssl;
    server_name  localhost; 

    ssl_certificate "/etc/nginx/cert/cert.crt";
    ssl_certificate_key "/etc/nginx/cert/rsa_private.key";
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;  

    location / {
      if ($request_method !~ ^(GET|HEAD|POST|DELETE|PUT)$ ) {
        return 403;
      }

      root   /usr/share/nginx/html;
      try_files $uri /index.html;
    }

    location /prism/ {
        proxy_pass http://prism-server:18892; 
    }
}

3、docker-compose挂载

为了便于前端vue项目容器化部署,将服务器cert目录与容器内/etc/nginx/cert关联

yaml 复制代码
prism-front:
    image: 10.1.58.6:5000/prism-front
    container_name: prism-front
    restart: always
    links:
      - prism-server
    ports:
      - "8098:80"
    volumes:
      - ./cert:/etc/nginx/cert
相关推荐
Gabriel_liao16 分钟前
Docker安装Neo4j
docker·容器·neo4j
苹果醋32 小时前
Golang的文件加密工具
运维·vue.js·spring boot·nginx·课程设计
豆豆豆豆变3 小时前
Docker轻量级可视化工具Portainer
docker·容器·自动化运维
大熊程序猿4 小时前
xxl-job docker 安装
运维·docker·容器
shelby_loo4 小时前
使用 Docker 在 Ubuntu 下部署 Cloudflared Tunnel 服务器
服务器·ubuntu·docker
咏颜5 小时前
Ubuntu离线安装Docker容器
linux·运维·服务器·经验分享·ubuntu·docker
୧⍢⃝୨ LonelyCoder9 小时前
FreePBX修改IP地址和端口以及添加SSL证书开启HTTPS访问
tcp/ip·https·ssl
一勺菠萝丶9 小时前
MongoDB 常用操作指南(Docker 环境下)
数据库·mongodb·docker
Mitch3119 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
Mitch3119 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现