Docker部署Nginx服务器并实现HTTPS自动重定向

背景:近期有个互联网项目,因是面向C端用户,从安全考虑,请求应该是https,从用户体验角度,应让用户输入域名,而不是ip:port,但一般浏览器都是发起HTTP请求,例如,在浏览器输入:www.XXX.cn 完整请求是http://www.XXX.cn , 但这不是我们的最终请求,最终请求是https://www.XXX.cn 。大部分用户能记住域名,让他们记住协议是比较困难的(非IT专业的人几乎不懂协议概念),所以我们需要实现HTTP请求自动重定向到HTTPS请求。

一、Docker部署nginx

Docker部署nginx并配置好ssl证书,可参考:Nginx(Docker 安装的nginx)配置域名SSL证书_nginx配置域名及ssl证书-CSDN博客

二、实现浏览器HTTP请求自动重定向到HTTPS

2.1修改nginx.conf配置

监听两个端口80(HTTP)、443(HTTPS),然后在80 server块里重定向到443,配置如下:

server {

listen 80;

server_name 域名;

方式一:重定向地址

#return 301 https://server_namerequest_uri;

#方式二:(我使用的是这个)

#rewrite ^(.*) https://host$1 permanent;

rewrite ^(.*) https://域名1 permanent;

#方式三:9001是宿主机开放的端口

#error_page 497 https://host:9001request_uri;

}

server {

listen 443 ssl;

server_name 域名;

#https证书

ssl_certificate "xxx.pem";#证书全路径

ssl_certificate_key "xxx.key";#证书全路径

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:1m;

....

}

2.2 修改nginx启动脚本

#这里宿主机开放的端口为:9001(HTTPS),9002(HTTP)

port=9001

port2=9002

docker rm -f 容器名称

docker run -d \

--name 容器名称 \

--ulimit nofile=65535:65535 \

--ulimit nproc=65535:65535 \

-v /home/data/xxx/web/:/home/data/web/ \

-v /home/data/xxx/nginx.conf:/etc/nginx/nginx.conf \

-v /home/data/xxx/nginx_cert/:/etc/nginx/cert/ \
-p $port: 443 \

-p $port2: 80 \

-e TZ=Asiz/Shanghai \

--restart=always \

nginx

PS:注意宿主机防火墙需要开放 9001、9002端口

三、验证

在浏览器输入www.XXX.cn(最好用手机浏览器试下,电脑有缓存,会出现误判),看是否能重定向到https请求。出现下图则表示成功

相关推荐
runepic1 分钟前
阿里云 CentOS 磁盘扩容记录:resize2fs 版本过低导致无法扩容的解决方案
服务器·阿里云·centos·云计算·1024程序员节
赋创小助手3 分钟前
“短小精悍”的边缘AI算力利器:超微SYS-E403-14B-FRN2T服务器评测
服务器·人工智能·科技·ai·架构·边缘计算·1024程序员节
问道飞鱼8 分钟前
【Linux知识】Linux文本操作相关命令行
linux·运维·服务器·文本处理·1024程序员节
Madison-No722 分钟前
【Linux】自动化构建工具--make/Makefile
linux·运维·服务器
源来猿往1 小时前
基于window/ubuntu安装rknn-toolkit2【docker】
docker·1024程序员节·rknn-toolkit2
小小的木头人1 小时前
基于Docker 搭建 Prometheus & Grafana 环境
运维·docker·容器·grafana·prometheus
TG:@yunlaoda360 云老大2 小时前
腾讯云国际站代理商:腾讯云负载均衡的健康探测源IP,我该如何诊断和配置?
服务器·云计算·腾讯云
睡不醒的猪儿2 小时前
nginx日志同步阿里云datahub后写入数据库
数据库·nginx·阿里云
susu10830189113 小时前
FAT32/VFAT 文件系统不支持 Linux 文件权限,cp文件总是异常
linux·运维·服务器
絔离3 小时前
Linux下查看系统启动时间、运行时间
linux·运维·服务器