投稿
  1. 半码博客首页
  2. 技术随笔

【docker】docker搭建nginx的ssl模块

小半 技术随笔 阅读 84

导读:本篇文章讲解 【docker】docker搭建nginx的ssl模块,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

文章目录

一、前期准备

首先安装好docker-ce服务,以及安装docker-compose。步骤参考之前博客,

二、搭建docker-compose

1、编写dockerfile文件

mkdir -p /opt/compose_nginx/nginx

vim Dockerfile

FROM centos:7
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make openssl openssl-devel
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.2.tar.gz /opt
WORKDIR /opt/nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module \
--with-http_ssl_module
RUN make -j 4 && make install
RUN ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin
EXPOSE 80
EXPOSE 443
RUN mkdir -p /home/nginx/zhengshu
ADD server.crt /home/nginx/zhengshu
ADD server.csr /home/nginx/zhengshu
ADD server.key /home/nginx/zhengshu
ADD nginx.conf /usr/local/nginx/conf/
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
CMD ["/usr/local/nginx/sbin/nginx"]

在这里插入图片描述

2、准备nginx.conf文件

nginx.conf文件可以在别的服务器上安装好nginx然后使用scp传输到本机,进行修改指定内容

vim /opt/compose_nginx/nginx/nginx.conf
server {
        listen       443 ssl;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        ssl_certificate /home/nginx/zhengshu/server.crt;
        ssl_certificate_key /home/nginx/zhengshu/server.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:DHE;
        ssl_prefer_server_ciphers on;
        error_page 497 301 https://$host$request_uri;
}

在这里插入图片描述

3、准备CA证书

在其它主机或本地主机上进行生成证书,然后将证书文件,拷贝到指定目录

openssl genrsa -des3 -out server.key 2048
#生成私钥

openssl rsa -in server.key -out server.key
#删除私钥密码(需要删除,不然后面访问不了)

openssl req -new -key server.key -out server.csr
#生成CSR证书(CSR证书和key私钥可以生成CA证书)

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#生成CA证书

在这里插入图片描述

将这三个文件拷贝到/opt/compose_nginx/nginx/目录下

image-20220918193153524

4、准备页面文件内容

mkdir /opt/compose_nginx/wwwroot
echo "this is ssl nginx module" > /opt/compose_nginx/wwwroot=

在这里插入图片描述

5、编写docker-compose.yml文件

vim /opt/compose_nginx/docker-compose.yml

version: '3'
services:
  nginx:
    hostname: nginx
    build:
      context: ./nginx
      dockerfile: Dockerfile
    ports:
      - 80:80
      - 443:443
    networks:
      compose_ngin_ydq:
        ipv4_address: 172.100.0.20
    volumes:
      - ./wwwroot:/usr/local/nginx/html
networks:
  compose_ngin_ydq:
    external: true

在这里插入图片描述

6、查看所有的文件目录

在这里插入图片描述

7、生成镜像容器

cd /opt/compose_nginx
docker-compose -f docker-compose.yml up -d

在这里插入图片描述

8、查看容器是否生成

docker ps -a

在这里插入图片描述

9、查看容器ip地址

docker exec -it 04eb83a8de5b bash
yum -y install net-tools
ifconfig

在这里插入图片描述

三、网页访问验证

https://20.0.0.55

在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由半码博客整理,本文链接:https://www.bmabk.com/index.php/post/74990.html

(0)
小半的头像小半
0 0

相关推荐

半码博客——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!