Docker部署Nginx并且配置ssl证书

445 阅读1分钟

上一篇文章已经详细记录了Docker的安装和使用,所以这里直接记录操作步骤

使用Docker部署Nginx并且配置ssl证书

  • 搜索并且拉取Nginx镜像:

    $docker search nginx
    $docker pull nginx
    
  • 运行Nginx:

    docker run --name nginx -p 80:80 -p 443:443 
    -v /opt/docker/nginx/conf.d/nginx.conf:/etc/nginx/nginx.conf 
    -v /opt/docker/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf 
    -v /opt/docker/nginx/cert:/etc/nginx/cert 
    -v /opt/docker/nginx/html:/etc/nginx/html  -d nginx
    
  • 下载ssl证书pem:nginx版本后解压得到公钥和私钥并且上传到服务器目录/opt/docker/nginx/cert

  • default.conf文件server节点下加入以下配置

    listen 443 ssl; #侦听443端口,用于SSL
    server_name  ***.com;
    access_log  /var/log/nginx/host.access.log  main;
    # 注意证书文件名字和位置,是从/etc/nginx/下开始算起的
    ssl_certificate cert/***.com.crt;
    ssl_certificate_key cert/***.com.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;	
    client_max_body_size 1024m;