2. 程式人生 > >[小白學習]Docker入門(二)-Nginx配置Https

[小白學習]Docker入門(二)-Nginx配置Https

阿新 發佈:2018-11-09

請這一篇前請先看完 《[小白學習]Docker入門》連結地址: https://blog.csdn.net/c364902709/article/details/80924690

一、啟動nginx
啟動nginx: docker run -d -p 81:80 nginx
檢視容器id: docker container list
進入nginx docker的shell:  docker container exec -it 容器id /bin/bash
停止容器: docker stop 容器id

二、Nginx 映象的配置檔案位置(在Docker中也是這個位置)
日誌檔案位置:/var/log/nginx
配置檔案位置: /etc/nginx
資源存放的位置: /usr/share/nginx/html
ssl證書存放位置: /ssl/
三、nginx docker 與本地配置檔案對映
拷貝容器內的配置檔案到本地:
docker cp 容器id:/etc/nginx/nginx.conf /home/tom/nginx/etc/nginx.conf

將Nginx映象和我們本機的目錄進行對映,方便我們修改檔案:
docker run -d -p 81:80  -v /home/tom/nginx/log/:/var/log/nginx  -v /home/tom/nginx/etc/nginx.conf:/etc/nginx/nginx.conf  -v /home/tom/nginx/html/:/usr/share/nginx/html   -v /home/tom/nginx/ssl:/ssl/ nginx

修改本機配置檔案後,重啟nginx Docker(目前我只知道這個)
docker restart 容器id

四、docker nginx配置https
我這邊只有一臺騰迅雲機器,開啟https時,有一些問題進行記錄。

1. 在宿主機器中配置ssl證書
將ssl證書放在宿主機的/home/tom/nginx/ssl目錄下

2. 在nginx的相關配置檔案
    server {
      listen 443 ssl;
      server_name www.mycoin.work;
      root html;
      index index.html index.htm;
      ssl_certificate  /ssl/1537168711434.pem;
      ssl_certificate_key  /ssl/1537168711434.key;
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;
      location / {
          root html;
          index index.html index.htm;
      }
    }

3. 啟動nginx docker容器
docker run -d -p 81:80 -p 443:443  -v /home/tom/nginx/log/:/var/log/nginx  -v /home/tom/nginx/etc/nginx.conf:/etc/nginx/nginx.conf  -v /home/tom/nginx/html/:/usr/share/nginx/html   -v /home/tom/nginx/ssl:/ssl/ nginx
要注意,這邊有兩個-p,其中一個是-p 443:443。我最初沒有加這個對映,發現https一直訪問不了,原來想明白了。在nginx配置的監聽埠是docker中的,我的宿主機並未監聽443埠,導致我無論訪問多少次都不可能生效

五、埠監聽
埠監聽:是指相應埠的程序正常開啟,如果埠未被監聽,可能是應用未開啟
如何檢視當前機器哪些埠進行了監聽
1. netstat -tnlp

六、其它
Docker問題: “Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?”
解決方案: service docker start


Nginx問題: ngix the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/nginx.conf:35
解決方案: 刪除掉ssl on,改為listen 443 ssl;

docker run 命令詳解
參考: http://www.runoob.com/docker/docker-run-command.html

其它參考:
https://www.cnblogs.com/roverliang/p/8431206.html
https://lvtao.net/config/docker-nginx.html
 

相關推薦

[學習]Docker入門()-Nginx配置Https

請這一篇前請先看完 《[小白學習]Docker入門》連結地址: https://blog.csdn.net/c364902709/article/details/80924690 一、啟動nginx 啟動nginx: docker run -d -p 81:80 nginx 檢視容器i

[學習]Docker入門(一)

一、認識docker 1、為什麼這麼火?   極大提高效率. 2、是什麼?    Docker是一個應用容器.可以執行ngnix,Node.js,java程式等等    舉例:    Linux -> jvm -> j

猿圈平臺如何帶學習python入門視頻教程

img png 在線學習 .cn process 一定的 數據類型 ffffff com Python開發技術近年來非常火熱,尤其是在一線城市對於python開發人才需求一直擴大。很多企業對於python開發技術人才不惜重金招募。所以學習Python技術的人越來越多,初學P

docker 中的 nginx 配置 https

req dom target AI all 事件 inf power 就是 沒有 https 加持的網站會逐漸地被瀏覽器標記為不安全的,所以為網站添加 https 已經變得刻不容緩。對於商業網站來說,花錢購買 SSL/TLS 證書並不是什麽問題。但對於個人用戶來說,如果能有

使用Docker安裝的nginx配置HTTPS證書

新建ssl.conf,將檔案放入conf.d資料夾中 server { listen 443; server_name localhost; ssl on; root html; index index.ht

Docker從零入門到實戰系列【

nta 1.0 mkdir -p strong tails RR 註意 3.0 通過 1.安裝好Centos 7 2.關閉SELINUX sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/configs

學習之Code First(

文件中 build 默認 dbm pcre student 技術分享 使用 類名 Code First約定: 註:EDMX模板 (SSDL:存儲模型=>數據庫表 ,CSDL:概念模型=>實體,C-S模型=>存儲和概念模型之間的映射關系) System.Da

學習安全測試——httrack的安裝和使用(

type mas track base launch 驗證 解決方案 我沒 ted httrack是一款免費的網站鏡像程序,簡單理解就是可以在網站結構(網頁及一些主要信息文件),下載到本地,可離線瀏覽,我是按照搭建成功後的console直譯過來的 下面說下安裝: 我都是在L

Docker從零入門實戰

one service pre var AI play 不知道 ping splay 環境:Centos 6.9 0.查看是否滿足安裝需求。 先檢查服務器環境,docker要求操作系統CentOS6以上,kernel 版本必須2.6.32-431或更高,即>=Cent

java必看入門學習路線~~ (建議收藏哦!)

  java是一門通用的程式語言,其實可以幹很多事情,怎麼學java就看怎麼用了 熟悉一種文字編輯器,比如:vim,Emacs,Notepad++,TextMat等。知道哪些是開源的,哪些是閉源的,哪些要收費。養成不用盜版軟體的習慣。 最近看資料的時候,瀏覽到一個程式設計師小哥

Linux基礎入門---學習心得大資料學習|學習大資料需要滿足這六個條件你就能學好大資料

有很多學習大資料的朋友,在初期學習時,通常會對如何學習而感到迷茫。我經常收到零基礎的朋友關於如何入門、如何規劃學習大資料、大資料的學習流程是什麼的一些問題。今天我就粗淺的總結幾點學習大資料方法。 一、興趣建立 興趣是可以讓一個人持續關注一個事物的核心動力,那麼興趣的培養就非常重要了。如果你把寫程式單純作為

學習大資料掌握這幾個方法可輕鬆入門

有很多學習大資料的朋友,在初期學習時,通常會對如何學習而感到迷茫。我經常看到關於如何入門、如何規劃學習大資料、大資料的學習流程是什麼的一些問題。今天我就粗淺的總結幾點學習大資料方法。 一、興趣建立 興趣是可以讓一個人持續關注一個事物的核心動力,那麼興趣的培養就非常重要了。如果你把寫程式單純作

的scrapy入門之路()

       上次我們爬取了菜鳥教程的Python頁面,很簡單的一個小專案對不對。這次我們來玩點更有意思的東西,就是讓爬蟲自己識別、自己去爬。     聽上去是不是高階大氣上檔次,小編剛學的時候也覺得高階大氣上檔次。爬

Python學習之路(十)—【打開文件的模式】【文件的其他操作】

encoding 否則 移動 換行 tar 循環 color nic true 打開文件的模式(二) 對於非文本文件,我們只能使用b模式,"b"表示以字節的方式操作(而所有文件也都是以字節的形式存儲的,使用這種模式無需考慮文本文件的字符編碼、圖片文件的jgp格式、視頻文件的

Python學習之路(十一)—【迭代器】

迭代器 1.迭代器協議 物件必須提供一個 next 方法,執行該方法要麼返回迭代中的下一項,要麼就引起一個Stoplteration異常,以終止迭代(只能往後走不能往前退) 2.可迭代物件 實現了迭代器協議的物件(如何實現:物件內部定義一個_iter_()方法) 協議是一種約定,可迭代物件實現了

學習大資料掌握這幾個方法輕鬆入門

有很多學習大資料的朋友,在初期學習時,通常會對如何學習而感到迷茫。我經常在知乎上收到朋友關於如何入門、如何規劃學習大資料、大資料的學習流程是什麼的一些問題。今天我就粗淺的總結幾點學習大資料方法。 一、興趣建立 興趣是可以讓一個人持續關注一個事物的核心動力,那麼興趣的培養就非常重要了。如果你把

Python學習之路()—【生成器】

表達式 視頻 控制 del 循環 有道 cor 數據量 分享圖片 一.什麽是生成器? 生成器可以理解成是一種數據類型,特殊地是生成器可以自動實現叠代器協議其他的數據類型需要調用自己內置的__iter__方法所以換種說法,生成器就是可叠代對象 !回憶:很重要的叠代器協議

Python學習之路(十三)—【生成器補充】

生成器的一些補充 接著下雞蛋和吃包子!   補充一:生成器只能遍歷一次 (總是把生成器比喻成母雞下雞蛋,需要一個下一個,首先是下出來的雞蛋不能塞回母雞肚子裡,其次是一個母雞一生只能下一定數量的雞蛋,下完了就死掉了) #通過程式來理解什麼意思 #程式一: def test():

Python學習之路(十四)—【裝飾器】

裝飾器 一、裝飾器的本質 裝飾器的本質就是函式,功能就是為其他函式新增附加功能。 利用裝飾器給其他函式新增附加功能時的原則:         1.不能修改被修飾函式的原始碼        2.不能修改被修飾函式的呼叫方式

Python學習之路(十七)—【內建函式

序列操作類函式 all() 功能:判斷可迭代物件的每個元素是否都為True值注意:If the iterable is empty, return True.(舉例3) 回顧:None     ''      ()     {}       []    0 ==>False其餘 ==>Tru