【docker-compose】【nginx】内网环境https配置

目录

1、openssl生成自签名证书和私钥

在部署服务器上,新建cert目录,执行以下指令,然后生成.crt和.key文件

bash 复制代码
openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 3650 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=10.1.58.5/emailAddress=123@qq.com"
  • -days 3650:设置为10年
  • 10.1.58.5:修改为服务器ip

2、nginx.conf配置ssl

在原来的配置上新增ssl配置,可使用任意端口,listen后注意增加ssl

bash 复制代码
server {
    listen       80 ssl;
    server_name  localhost; 

    ssl_certificate "/etc/nginx/cert/cert.crt";
    ssl_certificate_key "/etc/nginx/cert/rsa_private.key";
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;  

    location / {
      if ($request_method !~ ^(GET|HEAD|POST|DELETE|PUT)$ ) {
        return 403;
      }

      root   /usr/share/nginx/html;
      try_files $uri /index.html;
    }

    location /prism/ {
        proxy_pass http://prism-server:18892; 
    }
}

3、docker-compose挂载

为了便于前端vue项目容器化部署,将服务器cert目录与容器内/etc/nginx/cert关联

yaml 复制代码
prism-front:
    image: 10.1.58.6:5000/prism-front
    container_name: prism-front
    restart: always
    links:
      - prism-server
    ports:
      - "8098:80"
    volumes:
      - ./cert:/etc/nginx/cert
相关推荐
探索云原生2 小时前
终于搞懂 Kueue:5 个核心对象一次讲透
linux·docker·ai·云原生·kubernetes
AI服务老曹3 小时前
Docker部署AI视频分析平台参数配置说明与调优指南
人工智能·docker·音视频
eggcode3 小时前
docker拉取、重命名、导出导入、删除镜像的示例
docker
碎碎念_4926 小时前
前后端分离项目开发规范
nginx·vue·springboot·restful
静待雨落6 小时前
Docker 高频命令
docker·容器
Java小白笔记7 小时前
Docker 命令大全:从入门到精通的完整指令集
spring cloud·docker
Java面试题总结7 小时前
Vibe Coding最重要的是Spec
docker
刘某的Cloud7 小时前
手工配置nginx的systemd服务
linux·运维·网络·nginx·systemd
OsDepK8 小时前
Windows快速部署Docker
运维·docker·容器
不能只会打代码9 小时前
校享云 — 高校智慧后勤平台微服务架构设计与实践
spring cloud·docker·微服务·nacos·vue·校享云