为 Nginx Docker 容器配置 HTTPS 需要以下步骤:
生成 SSL/TLS 证书和私钥:
使用 OpenSSL 工具生成自签名证书: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt -subj "/C=AU/ST=VIC/L=Melbourne/O=Ranch/OU=root/CN=root/emailAddress=sample@sample.com"
这将生成一个自签名的证书 server.crt 和相应的私钥 server.key。 注意:如果你已经有有效的证书和私钥文件,则可以跳过此步骤。 拷贝证书至 Nginx Docker 容器:
如果你已经安装了 Docker,并且拥有一个运行 Nginx 的容器。在 Dockerfile 中,确保将生成的证书和私钥文件复制到容器中的适当位置。例如,将证书复制到 /etc/nginx/ssl/server.crt,私钥复制到 /etc/nginx/ssl/server.key。 配置 Nginx 容器:
在 Nginx 配置文件中,通常是 nginx.conf 或 /etc/nginx/conf.d/default.conf,添加以下配置来启用 HTTPS: server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
location / {
root /usr/share/nginx/html;
index index.html;
}
}
这将监听 443 端口,并使用指定的证书和私钥进行 SSL/TLS 加密。 Dockerfile内容如下: FROM nginx
# 将证书和私钥文件复制到容器中
COPY server.crt /etc/nginx/ssl/server.crt
COPY server.key /etc/nginx/ssl/server.key
# 复制自定义的 Nginx 配置文件
COPY nginx.conf /etc/nginx/conf.d/default.conf
# 暴露 HTTPS 端口
EXPOSE 443
构建和运行容器:
使用 Docker 命令构建并运行 Nginx 容器: docker build -t nginx-ssl .
docker run -d -p 8443:443 nginx-ssl
这将构建一个名为 nginx-ssl 的镜像,并在容器内部的 443 端口映射到主机的 443 端口。 测试 HTTPS 连接:
确保容器已经成功运行,并通过浏览器访问 https://localhost:8443(将 example.com 替换为你的实际域名)。如果一切正常,你应该能够建立安全的 HTTPS 连接并访问网站。
请注意,上述步骤是一个基本的示例,你可能需要根据你的具体需求进行调整。例如,如果你使用的是 Let’s Encrypt 等公共证书颁发机构的证书,则需要将颁发的证书和私钥文件复制到容器中,并在 Nginx 配置中指定正确的路径。
此外,还有其他一些更高级的配置选项,如启用 HSTS、配置 SSL 优化等,可以根据需要进行进一步的定制。确保参考 Nginx 文档以获取详细的配置说明和最佳实践。
文章链接
发表评论