SSL(Secure Socket Layer,安全套接字层)证书是一种数字证书,用于加密网站与访问者之间的数据传输。SSL证书是网站安全和可靠性的重要保证,是建立信任和保护用户隐私的重要手段。其作用可以总结为以下几点:
mkdir -p /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginx
chmod -R 777 /opt/container/nginx/html /opt/container/portal /opt/container/nginx/www /opt/container/nginx/logs /opt/container/nginx/etc /etc/ssl/nginx
1234
通过Docker安装的Nginx,映射的目录往往没有默认的配置文件和页面,如果随便从其他位置复制,如果配置文件版本不同,会导致Nginx无法访问。为了解决这个问题,先创建一个Nginx容器,将配置文件和默认的页面提前复制到宿主机的映射目录,再把容器删除即可。我们只是用到它的默认配置文件和页面,后面步骤是具体搭建Nginx。
docker pull nginx
docker run --name nginx -p 80:80 -d nginx
# 复制nginx默认页面
docker cp nginx:/usr/share/nginx/html/* /opt/container/nginx/html
# 复制 所有的配置文件
docker cp nginx:/etc/nginx/* /opt/container/nginx/etc
# 用完之后,把容器删除
docker stop 容器id
docker rm 容器id
12345678910
习惯用docker-compose搭建Docker服务,感觉可以对配置等内容留档,当然你也可以选择直接使用Docker命令创建Nginx。
(二选一)docker-compose的方式创建Nginx:
version: '3'
services:
##nginx配置
nginx:
image: nginx:latest
restart: always
container_name: nginx
environment:
- TZ=Asia/Shanghai
ports:
- 8000:80
- 4443:443
volumes:
- /opt/container/nginx/html:/usr/share/nginx/html/
- /opt/container/portal:/nginx/html/
- /opt/container/nginx/www:/var/www
- /opt/container/nginx/logs:/var/log/nginx
- /opt/container/nginx/etc:/etc/nginx
- "/etc/localtime:/etc/localtime"
- "/usr/share/zoneinfo/Asia/Shanghai:/etc/timezone"
- /etc/ssl/nginx:/nginx/ssl
123456789101112131415161718192021
(二选一)docker命令的方式创建Nginx:
docker run
-p 80:80
-p 443:443
--name=nginx
-e TZ="Asia/Shanghai"
--restart=always
-v /opt/container/nginx/html:/usr/share/nginx/html
-v /opt/container/portal:/nginx/html
-v /opt/container/nginx/www:/var/www
-v /opt/container/nginx/logs:/var/log/nginx
-v /opt/container/nginx/etc:/etc/nginx
-v /etc/localtime:/etc/localtime
-v /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone
-v /etc/ssl/nginx:/nginx/ssl
-d nginx:latest
123456789101112131415
如果使用docker命令安装,则不需要这一步骤。
cd /opt/software
docker-compose -f docker-compose-nginx.yml up -d
12
server {
listen 80;
listen 443 ssl;
ssl_certificate /nginx/ssl/证书名称.pem;
ssl_certificate_key /nginx/ssl/证书名称.key;
server_name 域名;
gzip on;
gzip_buffers 32 4K;
gzip_comp_level 6;
gzip_min_length 100;
gzip_types Application/JAVAscript text/css text/xml text/plain application/x-JavaScript image/jpeg image/gif image/png;
gzip_disable "MSIE [1-6].";
gzip_vary on;
#charset koi8-r;
access_log /var/log/nginx/portal.access.log main;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-Ip $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://172.17.0.1:8080/;
}
}
免费的证书有效期只有一年,而且是单域名证书,对于小型项目或者刚刚起步的网站,可以节省成本,就是在操作上需要每年重新申请一次。一般云服务厂商都会有证书申请个数限制,但对于初期项目来说基本够用了。