上一篇文章已经详细记录了Docker的安装和使用,所以这里直接记录操作步骤
使用Docker部署Nginx并且配置ssl证书
-
搜索并且拉取
Nginx
镜像:$docker search nginx $docker pull nginx
-
运行
Nginx
:docker run --name nginx -p 80:80 -p 443:443 -v /opt/docker/nginx/conf.d/nginx.conf:/etc/nginx/nginx.conf -v /opt/docker/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf -v /opt/docker/nginx/cert:/etc/nginx/cert -v /opt/docker/nginx/html:/etc/nginx/html -d nginx
-
下载
ssl证书
的pem:nginx
版本后解压得到公钥和私钥并且上传到服务器目录/opt/docker/nginx/cert
-
在
default.conf
文件server
节点下加入以下配置listen 443 ssl; #侦听443端口,用于SSL server_name ***.com; access_log /var/log/nginx/host.access.log main; # 注意证书文件名字和位置,是从/etc/nginx/下开始算起的 ssl_certificate cert/***.com.crt; ssl_certificate_key cert/***.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; client_max_body_size 1024m;