Nginx配置ssl支持https全过程(docker版)

在docker中配置nginx以使用ssl（即https）主要涉及几个步骤：

准备ssl证书和密钥、编写nginx配置文件以使用这些证书，以及通过docker容器运行nginx。

以下是一个详细的步骤指南：

1.准备ssl证书和密钥

首先，你需要有一对ssl证书（.crt或.pem文件）和密钥（.key文件）。

这些文件可以是自签名的（仅用于测试目的），也可以是从证书颁发机构（ca）购买的。

如果你还没有证书，可以使用openssl生成自签名证书（仅用于测试）：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mydomain.key -out mydomain.crt

执行此命令时，你将需要填写一些关于你的“域”的信息（尽管对于自签名证书，这些信息并不重要）。

2.编写nginx配置文件

在docker中，通常会将nginx配置文件放在docker镜像外部，并通过docker命令或docker compose文件将其传递给容器。

以下是一个基本的nginx配置文件示例，它配置了ssl：

nginx.conf

server {  
    listen 443 ssl;  
    server_name yourdomain.com;  
  
    ssl_certificate /etc/nginx/ssl/mydomain.crt;  
    ssl_certificate_key /etc/nginx/ssl/mydomain.key;  
  
    location / {  
        root   /usr/share/nginx/html;  
        index  index.html index.htm;  
    }  
  
    error_page   500 502 503 504  /50x.html;  
    location = /50x.html {  
        root   /usr/share/nginx/html;  
    }  
}

在这个配置中，/etc/nginx/ssl/mydomain.crt 和 /etc/nginx/ssl/mydomain.key 是ssl证书和密钥的路径，这些文件需要被放置在docker容器内nginx能够访问到的位置。

3.创建docker镜像或使用现有镜像

• 如果你还没有nginx的docker镜像，可以使用docker hub上的官方nginx镜像。
• 但通常，你需要将你的nginx配置文件和ssl证书/密钥文件添加到镜像中，或者通过docker命令将它们作为卷（volumes）传递给容器。

4.使用docker运行nginx

以下是一个使用docker命令运行nginx容器并传递ssl证书和配置文件的示例：

docker run --name my-nginx \  
    -v /path/to/your/nginx.conf:/etc/nginx/nginx.conf:ro \  
    -v /path/to/your/ssl/mydomain.crt:/etc/nginx/ssl/mydomain.crt:ro \  
    -v /path/to/your/ssl/mydomain.key:/etc/nginx/ssl/mydomain.key:ro \  
    -p 443:443 \  
    nginx

请确保将/path/to/your/…替换为你的实际文件路径。

这个命令会启动一个nginx容器，该容器使用你提供的配置文件和ssl证书/密钥文件。

5.测试https连接

现在，你可以通过在浏览器中访问https://yourdomain.com（注意替换为你的实际域名）来测试https连接。

如果一切设置正确，你应该能够通过https安全地访问你的网站。

注意：

• 如果你正在使用自签名证书，浏览器可能会显示警告，因为证书不是由受信任的证书颁发机构签发的。
• 这在使用自签名证书进行测试时是正常的。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。