【docker-compose】【nginx】内网环境https配置

目录

1、openssl生成自签名证书和私钥

在部署服务器上,新建cert目录,执行以下指令,然后生成.crt和.key文件

bash 复制代码
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 3650 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=10.1.58.5/emailAddress=123@qq.com"
  • -days 3650:设置为10年
  • 10.1.58.5:修改为服务器ip

2、nginx.conf配置ssl

在原来的配置上新增ssl配置,可使用任意端口,listen后注意增加ssl

bash 复制代码
server {
    listen       80 ssl;
    server_name  localhost; 

    ssl_certificate "/etc/nginx/cert/cert.crt";
    ssl_certificate_key "/etc/nginx/cert/rsa_private.key";
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;  

    location / {
      if ($request_method !~ ^(GET|HEAD|POST|DELETE|PUT)$ ) {
        return 403;
      }

      root   /usr/share/nginx/html;
      try_files $uri /index.html;
    }

    location /prism/ {
        proxy_pass http://prism-server:18892; 
    }
}

3、docker-compose挂载

为了便于前端vue项目容器化部署,将服务器cert目录与容器内/etc/nginx/cert关联

yaml 复制代码
prism-front:
    image: 10.1.58.6:5000/prism-front
    container_name: prism-front
    restart: always
    links:
      - prism-server
    ports:
      - "8098:80"
    volumes:
      - ./cert:/etc/nginx/cert
相关推荐
muyun28001 天前
Docker 下部署 Elasticsearch 8 并集成 Kibana 和 IK 分词器
elasticsearch·docker·容器
雨落Liy1 天前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南
运维·nginx·负载均衡
Yyyy4821 天前
Nginx负载均衡集群实验步骤
运维·nginx·负载均衡
傻傻虎虎2 天前
【Docker】常用帮忙、镜像、容器、其他命令合集(2)
运维·docker·容器
ftpeak2 天前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
qq_264220892 天前
Nginx优化与 SSL/TLS配置
运维·nginx
00后程序员张2 天前
详细解析苹果iOS应用上架到App Store的完整步骤与指南
android·ios·小程序·https·uni-app·iphone·webview
2401_897930062 天前
使用Docker轻松部署Neo4j图数据库
数据库·docker·neo4j
matlab的学徒2 天前
Web与Nginx网站服务(改)
linux·运维·前端·nginx·tomcat
LeeZhao@2 天前
【AI推理部署】Docker篇04—Docker自动构建镜像
人工智能·docker·容器