1、注册域名
2、获取证书
3、下载证书
下载下来的证书所有格式
4、在服务器上下载nginx并配置
nginx的配置文件 如下
java
server {
listen 80;
listen 443 ssl;
server_name delegate.letspiu.net.cn;
ssl on; #开启ssl
#指定证书位置
ssl_certificate /etc/ssl/certs/letspiu.net.cn_bundle.pem;
ssl_certificate_key /etc/ssl/certs/letspiu.net.cn.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#ssl_session_timeout 5m; #会话超时时间
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #SSL协议
#重定向请求
location / {
proxy_http_version 1.1; #代理使用的http协议
proxy_pass http://127.0.0.1:8090;
}
}
docker-compose的配置
java
nginx:
container_name: nginx
network_mode: host
image: "9a53df624b74"
deploy:
resources:
limits:
cpus: '0.5'
memory: 2048M
volumes:
- ./nginx/www:/var/www
- ./nginx/logs:/var/log/nginx
- ./nginx/cert:/etc/nginx/cert
- ./nginx/conf.d:/etc/nginx/conf.d
特别注意、特别注意、特别注意、特别注意、特别注意、特别注意
在使用https请求时,会有证书不安全的问题,
原因 原因 原因 原因
是因为配置证书时绑定的域名,只支持www.或者原始域名 如下:
只有这里显示的域名配置在nginx使用https显示才是安全的。