亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.430618.com 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

docker安裝nginx并配置ssl的方法步驟

發布時間:2024-03-09 00:01:41 作者:網友整理

最近想在吃灰了一年多的服務器上,安裝一下docker,結果始終找不到合適的yum源,后來經過一番百度才知道,原來centos8要涼了,所以好多鏡像站都移除了CentOS 8的源。

沒辦法,短暫的思考之后,決定重裝一下操作系統,換成centos7.9,好在服務器上沒啥重要東西,只要給blog挪個窩就行了。

重裝系統之后,安裝docker過程非常順利。

開始安裝nginx。

1、直接拉取最新的nginx鏡像

docker pull nginx

2、新建一些目錄,把nginx容器內的相關文件夾掛載到宿主機上,主要方便改寫配置,其次是刪除容器,這些文件不會丟失

mkdir -p /usr/local/nginx/{conf,html,logs,ssl}

3、啟動一個nginx容器,用來cp一些文件,放到步驟2新建的文件夾里面

docker run --name nginx -p 80:80 -d nginx

4、把容器內的配置文件復制到宿主機內

可以簡單看一下容器內文件夾詳情,順便說個題外話,直接使用yum安裝nginx-1.20.x版本的話,nginx目錄都是放在/usr/local/nginx下面的,但是docker安裝的還是和老版本nginx一樣的目錄。

docker安裝nginx并配置ssl的方法步驟

docker cp a25b9f301349:/etc/nginx/nginx.conf /usr/local/nginx/conf/
docker cp a25b9f301349:/etc/nginx/conf.d /usr/local/nginx/

5、停止當前nginx容器,并刪除

docker stop a25b9f301349
docker rm a25b9f301349

6、生成證書并放到宿主機ssl目錄下面

docker安裝nginx并配置ssl的方法步驟

7、修改配置文件

docker安裝nginx并配置ssl的方法步驟

可以看到配置文件有兩個,現在只需要修改default.conf文件就可以了。原因嘛可以看下圖:

vim conf/nginx.conf

docker安裝nginx并配置ssl的方法步驟

就是說不管叫不叫default.conf,只要在conf.d目錄下面,都會被加載

server {
    listen       80;
    listen  [::]:80;
    server_name  www.telami.cn;

    rewrite ^(.*) https://$server_name$1 permanent;

}

server {
    listen       443 ssl;
    server_name  www.telami.cn;

    ssl_certificate      /etc/nginx/ssl/telami.cn.pem;
    ssl_certificate_key  /etc/nginx/ssl/telami.cn.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header   X-Real-IP         $remote_addr;
        proxy_set_header   Host              $http_host;
        proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

8、啟動新的nginx容器

docker run \
--name nginx \
-p 443:443 -p 80:80 \
-v /usr/local/nginx/logs:/var/log/nginx \
-v /usr/local/nginx/html:/usr/share/nginx/html \
-v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /usr/local/nginx/conf.d:/etc/nginx/conf.d \
-v /usr/local/nginx/ssl:/etc/nginx/ssl/  \
--privileged=true -d --restart=always nginx

簡單解釋一下:

  • -v:掛載宿主機的目錄,冒號":"前面的目錄是宿主機目錄,后面的目錄是容器內目錄;
  • -d:后臺運行;
  • –restart=always:重啟docker時,自動重啟改容器;

說到這里,有一個點需要注意一下,就是上面的defaul.conf文件中,出現的絕對路徑都是容器內的路徑,而不是宿主機的,比如說配置ssl時:

ssl_certificate      /etc/nginx/ssl/telami.cn.pem;
ssl_certificate_key  /etc/nginx/ssl/telami.cn.key;

只不過在run時,-v /usr/local/nginx/ssl:/etc/nginx/ssl/,把目錄掛載起來了,讓容器可以讀到證書,如果說改成這樣的配置:

ssl_certificate /usr/local/nginx/ssl/telami.cn.pem;

nginx是無法啟動的,會報錯找不到文件。

分享到:
標簽:安裝 方法 服務器 步驟 配置
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定