一文教您如何通過 Docker 搭建反向代理 Ngnix,並配置 Https SSL 證書
歡迎關注個人微信公眾號: 小哈學Java, 每日推送 Java 領域乾貨文章,關注附送 100G 海量學習資源喲!!
個人網站: https://www.exception.site/docker/how-to-config-ssl-with-docker-nginx
一、背景
小哈最近收到阿里雲簡訊,提示個站 www.exception.site 的雲盾 SSL 證書(Https 證書)即將到期,需要趕快續費,不然無法繼續使用 Https 協議來訪問網站!
這個 SSL 證書當時用的是阿里雲免費型的,有效期為 1 年,到期後, 如果想繼續使用這個證書,就得續費,而且費用還不低!
其實,要想繼續使用 Https 協議,我們可以在阿里雲上再次申請一張 SSL 證書就可以了,時間一年,嗨呀,又能免費用一年。
本文小哈就主要介紹如何在 Ngnix 上配置 SSL 證書,從而讓我們的網站能夠使用 Https 來訪問,另外再附帶說一下如何配置反向代理。
二、Docker 快速安裝&搭建 Ngnix 環境
小哈的個站 Ngnix 搭建在容器當中,也就順便說一下如何通過 Docker 快速安裝&搭建 Ngnix 環境。
2.1 下載 Nginx 映象
docker pull nginx:alpinePS:我這裡用的是 alipne 輕量級的映象.
下載完成後,通過 docker images 命令檢查一下映象是否下載成功:
2.2 先以簡單的方式執行映象
docker run -d -p 80:80 --name nginx nginx:alpine
-p 80:80: 將容器的 80 埠對映到宿主機的 80 埠上;-d: 以後臺方式執行映象;--name: 指定容器的名稱為 nginx;
命令執行完成後,通過 docker ps命令確認一下容器是否啟動成功。確認成功後,再訪問一下 80 埠,看看 nginx 服務是否啟動成功:
2.3 複製相關配置檔案至宿主機
複製執行中 nginx 相關配置檔案到宿主機的指定路徑下:
# 複製名稱為 nginx 容器中 /etc/nginx/nginx.conf 資料夾到宿主機的 /docker/nginx 路徑下 docker cp nginx:/etc/nginx/nginx.conf /docker/nginx # 複製名稱為 nginx 容器中 /etc/nginx/conf.d 檔案到宿主機的 /docker/nginx 路徑下 docker cp nginx:/etc/nginx/conf.d /docker/nginx
複製完成後,檢視指定路徑的配置檔案,如下:
三、配置 SSL
3.1 免費獲取 SSL 證書
訪問連結 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.4bf91BFD1BFDcm&commodityCode=cas#/buy:
PS: 注意,未註冊阿里雲賬號的童鞋,需要先註冊一個賬號喲~
選擇免費 DV SSL 證書 -> 立即購買,完成後,進入阿里雲後臺檢視:
這裡需要申請簽發,填寫相關資訊後,等待簽發通過即可。
簽發通過後,我們下載證書:
這裡我選擇的是 Ngnix, 當然了,你也可以選擇 Tomcat、Apache、IIS 等。
3.2 解壓上傳到伺服器
下載下來後,解壓,我們可以看到包含兩個檔案:
接下來,我們先在容器的掛載目錄下建立 cert 證書目錄:
將解壓後的兩個檔案上傳至該目錄中。
3.3 配置 Ngnix SSL
這裡需要說一下,小哈執行在 docker 容器中的 nginx 版本,資訊如下:
因為我的 nginx 相對版本較高,可能和大家的配置檔案目錄有些不同,但整體的沒啥大的問題,該怎麼配置,還是怎麼配置:
首先建立 ssl.conf 配置檔案,專門用來配置 ssl 相關引數:
server {
listen 443 ssl http2;
server_name exception.site www.exception.site;
client_max_body_size 4M;
#charset koi8-r;
#access_log /var/log/nginx/host.access.log main;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /etc/nginx/cert/2256161_www.exception.site.pem;
ssl_certificate_key /etc/nginx/cert/2256161_www.exception.site.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://172.17.0.1:8090;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}根據阿里雲的文件說明加上 ssl 相關引數,如 ssl 證書的兩個檔案目錄,另外同時監聽 443 埠。
再貼下 defaut.conf 配置檔案內容:
server {
listen 80;
server_name exception.site www.exception.site;
return 301 https://$host$request_uri;
}可以看到,主要對 http 80 埠主要做了一下 301 重定向,也就是說,如果前端使用的 http 訪問,這裡會重定向到 https 協議。
四、配置反向代理
再來說說如何配置反向代理,先通過命令 ifconfig 命令獲取 docker0網絡卡的 ip 地址:
PS: 因為我需要反向代理的服務部署在本機的 Docker 容器中,所以用的這個 IP,如果你用的外網其他地址,可自行修改。
由於上面我們已經新建了一個 ssl.conf 配置檔案,這裡就直接將反向代理的配置寫在裡面:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://172.17.0.1:8090;
通過配置,我們反向代理到了 8090 埠的 Spring Boot 服務。
五、重啟 Nginx 容器
先刪除之前啟動的 nginx 容器:
docker rm -f nginx成功後,回到配置檔案的主目錄,執行:
docker run -d \
-p 80:80 -p 443:443 \
--name nginx \
-v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf \
-v /docker/nginx/conf.d:/etc/nginx/conf.d \
-v /docker/nginx/logs:/var/log/nginx \
-v /docker/nginx/cert:/etc/nginx/cert \
nginx:alpine 引數說明:
-p 80:80 -p 443:443:將容器的 80、443 埠對映到主機的 80、443 埠;-v /docker/nginx/nginx.conf:/etc/nginx/nginx.conf:將容器中的 /etc/nginx/nginx.conf 檔案掛載到宿主機中的 /docker/nginx/nginx.conf 檔案;-v /docker/nginx/conf.d:/etc/nginx/conf.d:將容器中 /etc/nginx/conf.d 目錄掛載到宿主機中的 conf.d 目錄下;-v /docker/nginx/logs:/var/log/nginx:將容器中的 /var/log/nginx 目錄掛載到宿主機中的 /docker/nginx/logs 目錄下, 用以檢視 Nginx 日誌;-v /docker/nginx/cert:/etc/nginx/cert: 將容器中的 /etc/nginx/cert 證書目錄掛載到宿主機中的 /docker/nginx/cert 證書目錄下;
注意:因為我使用的阿里雲伺服器,同時還需要將 443 埠加入到安全組中,才能保證外界的正常訪問 https 埠
執行命令成功後,通過 https 協議來訪問我們的網站域名 www.exception.site,看看是否能夠正常訪問,並且方向代理到 8090 埠的 Spring Boot 服務上:
OK! 大工告成。
六 、最後
本文中,我們學習瞭如何通過 Docker 快速搭建 Nginx 環境,並對其配置 SSL 證書和反向代理,讓網站能夠以 Https 協議來訪問。希望童鞋們看完本文能夠有所收穫,下期見~
免費分享 | 面試&學習福利資源
最近在網上發現一個不錯的 PDF 資源《Java 核心知識&面試.pdf》分享給大家,不光是面試,學習,你都值得擁有!!!
獲取方式: 關注公眾號: 小哈學Java, 後臺回覆資源,既可免費無套路獲取資源連結,下面是目錄以及部分截圖:
重要的事情說兩遍,關注公眾號: 小哈學Java, 後臺回覆資源,既可免費無套路獲取資源連結 !!