docker部署的nginx配置ssl证书https

申请ssl证书,已腾讯的免费证书为例

2.上传证书到linux服务器

2.1 映射ssql目录

首先确保容器命令已映射宿主机目录,不一定是ssl,也可以是其他路径。

2.2 上传文件到指定路径

以我映射的ssl路径为例,我上传到宿主机的/usr/local/nginx/ssl

2.3 nginx.conf 配置

重要的配置大概为

这个配置块的作用是将所有对ccaih.com的HTTP请求重定向到HTTPS。

  • listen 80;:指定该服务器块监听的端口是80,即HTTP的默认端口。

  • server_name ccaih.com;:指定该服务器块的域名是ccaih.com。这意味着只有来自该域名的请求才会被处理。

  • return 301 https://ccaih.com;:执行一个301重定向,将所有HTTP请求重定向到https://ccaih.com301表示永久重定向,https://ccaih.com是重定向的目标URL。

通过这个配置块,当有人尝试通过HTTP访问ccaih.com时,Nginx会自动将其重定向到使用HTTPS的ccaih.com网址。这样可以确保所有的请求都是通过安全的HTTPS协议进行传输,提供更安全的通信和保护用户隐私

复制代码
	server {
		    listen 80;
		    server_name ccaih.com;
		    return 301 https://ccaih.com;
	        }的作用

这个配置块是一个Nginx服务器块,用于配置`ccaih.com`域名的HTTPS服务。

  • `listen 443 ssl;`:指定该服务器块监听的端口是443,即HTTPS的默认端口。同时,`ssl`表示启用SSL/TLS加密。

  • `server_name ccaih.com;`:指定该服务器块的域名是`ccaih.com`。这意味着只有来自该域名的请求才会被处理。

  • `charset utf-8;`:设置字符编码为UTF-8。

  • `ssl_certificate /etc/nginx/ssl/ccaih.com_bundle.pem;`:指定SSL证书文件的路径。这里的证书文件是`ccaih.com_bundle.pem`。

  • `ssl_certificate_key /etc/nginx/ssl/ccaih.com.key;`:指定SSL私钥文件的路径。这里的私钥文件是`ccaih.com.key`。

  • `ssl_session_cache shared:SSL:1m;`:配置SSL会话缓存的类型和大小,这里是共享的缓存,大小为1兆字节(MB)。

  • `ssl_session_timeout 5m;`:指定SSL会话的超时时间为5分钟。

  • `ssl_ciphers HIGH:!aNULL:!MD5;`:指定支持的加密算法。这里使用高强度的加密算法,禁用了匿名加密算法和使用MD5哈希算法的加密算法。

  • `ssl_prefer_server_ciphers on;`:表示优先使用服务器端配置的加密算法。

通过这个配置块,Nginx会监听443端口,使用SSL/TLS加密进行通信。所有来自`ccaih.com`域名的HTTPS请求将被处理,并使用指定的SSL证书和私钥进行加密。这样可以提供安全的HTTPS连接,保护网站的数据传输和用户隐私。

复制代码
    server {
        # 监听的端口号
        listen 443 ssl;
        #填写您的域名或IP地址
        server_name ccaih.com;
        charset utf-8;
        ssl_certificate   /etc/nginx/ssl/ccaih.com_bundle.pem; #解压文件后对应的公钥
        ssl_certificate_key  /etc/nginx/ssl/ccaih.com.key; #解压文件后对应的私钥
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
相关推荐
dyj0951 小时前
【Rancher Server + Kubernets】- Nginx-ingress日志持久化至宿主机
运维·nginx·rancher
PanZonghui2 小时前
Centos项目部署之Nginx部署项目
linux·nginx
Hellc0073 小时前
Nginx 高级 CC 与 DDoS 防御策略指南
运维·nginx·ddos
呆萌的代Ma4 小时前
解决Mac上的老版本docker desktop 无法启动/启动后一直转圈/无法登陆账号的问题
macos·docker·eureka
feilieren4 小时前
Docker 安装 Elasticsearch 9
运维·elasticsearch·docker·es
KaiwuDB5 小时前
使用Docker实现KWDB数据库的快速部署与配置
数据库·docker
小皮侠5 小时前
nginx的使用
java·运维·服务器·前端·git·nginx·github
cleble5 小时前
(转)使用DockerCompose部署微服务
docker
朱杰jjj8 小时前
Docker容器中无法使用vim、vi命令处理
docker·容器·vim
东林牧之8 小时前
CICD[软件安装]:docker安装gitlab
docker·容器·gitlab