docker安装nginx并配置SSL到博客

docker安装nginx并配置SSL到博客

1 准备

1.已安装好docker环境
2.已申请好域名

2 申请SSL证书

我使用的是腾讯云,申请免费的TrustAsia的SSL证书,阿里云等或者其他平台一般都会提供TrustAsia的SSL证书的在这里插入图片描述
填好域名等相关信息,一般一天就可以下载证书了
在这里插入图片描述

3 docker安装Nginx

docker pull nginx

4 进行配置

找个目录放配置文件,我建了个/data/nginx/conf.d,再建个配置文件nginx.conf

mkdir /data/nginx/conf.d -p
touch /data/nginx/conf.d/nginx.conf

再建个目录存放证书文件(不配置SSL可忽略),然后把下载的证书放到/data/nginx/conf.d/cert 中

mkdir /data/nginx/conf.d/cert -p

4.1 不需要SSL的情况

nano /data/nginx/conf.d/nginx.conf

编辑nginx.conf,内容如下

server {
    listen 80;  # 监听80端口
    server_name yingserver.cn www.yingserver.cn;  # 自己的域名
    
    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://127.0.0.1:8090;  # 需要代理的地址:端口
    }
}

配置完后,访问yingserver.cn www.yingserver.cn的请求会被转发到服务器的8090端口自己的博客上

4.2 需要SSL的情况

如果不需要访问http的时候强制重定向为https,可以用下面的配置

nano /data/nginx/conf.d/nginx.conf

编辑nginx.conf,内容如下

# 非强制重定向https
server {
    listen 80; #侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
    listen 443 ssl; #侦听443端口,用于SSL
    server_name yingserver.cn www.yingserver.cn;  # 自己的域名
    # 注意文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate conf.d/1_yingserver.cn_bundle.crt;
    ssl_certificate_key conf.d/2_yingserver.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    # 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
        proxy_pass http://172.16.0.3:8090;
    }
}

如果需要访问http的时候强制重定向为https,可以用下面的配置

# 强制重定向
server {
    listen 443 ssl;
    server_name yingserver.cn www.yingserver.cn;  # 自己的域名
    # 注意文件位置,是从/etc/nginx/下开始算起的
    ssl_certificate conf.d/1_yingserver.cn_bundle.crt;
    ssl_certificate_key conf.d/2_yingserver.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    client_max_body_size 1024m;

    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
        proxy_pass http://172.16.0.3:8090;
    }
}
server {
    listen 80; # 监听80端口
    server_name yingserver.cn www.yingserver.cn;  # 自己的域名
    #把http的域名请求转成https
    return 301 https://$host$request_uri; 
}

注意配置ssl_certificate和ssl_certificate_key的时候,路径是从容器内/etc/nginx/下开始算起的,我后面会把证书文件挂载到容器内nginx下/conf.d/cert中,所以会这么写

5 启动Nginx

docker run -itd --name nginx -p 80:80 -p 443:443-v /data/nginx/conf.d/nginx.conf:/etc/nginx/conf.d/nginx.conf -v /data/nginx/conf.d/cert:/etc/nginx/conf.d -m 100m nginx

参数说明

-itd    后台运行
-p      指定端口80(http)和443(https)
-v      将本地的文件映射到docker中
        配置文件 /data/nginx/conf.d/nginx.conf -> /etc/nginx/conf.d/nginx.conf
        证书文件 /data/nginx/conf.d/cert -> /etc/nginx/conf.d
-m      限制使用内存大小
--name  指定名字为nginx

欢迎访问我的博客:https://yingserver.cn