目录

  • 1、使用docker运行镜像
  • 2、安装完配置nginx
    • 2.1、正式环境的配置
  • 3、进入容器 创建文件夹
  • 4、证书相关
    • 4.1、退出容器 copy证书(有证书)
    • 4.2 制作证书(无证书)
      • 4.2.1报错处理:密码错误
  • 参考

1、使用docker运行镜像

具体操作详见:
https://blog.csdn.net/qq_22041375/article/details/105578258

2、安装完配置nginx

修改nginx配置

server {listen       443 ssl;server_name  localhost;ssl on;ssl_certificate      /ssl/server.crt;ssl_certificate_key  /ssl/server.key;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;# 这是静态主页location / {root   /www;index  index.html index.htm;}
}

2.1、正式环境的配置

#user  nobody;
worker_processes  8;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       /etc/nginx/mime.types;#default_type  application/octet-stream;sendfile        on;#tcp_nopush     on;underscores_in_headers on;#keepalive_timeout  0;#keepalive_timeout  65;gzip  on;server {listen       806;server_name  127.0.0.1;location / {root   /usr/share/nginx/html;index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   /usr/share/nginx/html;}}server {listen       80;server_name  127.0.0.1;ssl_certificate     /ssl/3980678_charint.top.pem;ssl_certificate_key /ssl/3980678_charint.top.key;ssl on;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;location /test {root   /usr/share/nginx/html;index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   /usr/share/nginx/html;}location / {proxy_next_upstream http_502 http_504 error timeout invalid_header;proxy_set_header Host  $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;types {}proxy_pass http://10.9.22.35:9998;}}}

3、进入容器 创建文件夹

docker exec -it 1380f88e6f6d bash
mkdir ssl

4、证书相关

4.1、退出容器 copy证书(有证书)

exit
docker cp 3980678_charint.top.key  1380f88e6f6d:/ssl/
docker cp 3980678_charint.top.pem  1380f88e6f6d:/ssl/

4.2 制作证书(无证书)

# 创建服务器私钥
openssl genrsa -des3 -out server.key 2048# 创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr# 标记证书使用上述私钥和CSR
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

4.2.1报错处理:密码错误

SSL_CTX_use_PrivateKey_file("/etc/nginx/key/server.key") failed
(SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

# 输入一次私钥的密码
openssl rsa -in server.key -out unserver.key cp unserver.key server.key# 重启nginx

参考

https://www.jianshu.com/p/5f9bd492f186

https://pengshiyu.blog.csdn.net/article/details/103755523

nginx 配置https 代理http接口相关推荐

  1. Nginx配置https,反向代理多实例tomcat的操作记录

    案例说明: 前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求.配置一如下: 1)LB层的ng ...

  2. Windos环境用Nginx配置反向代理和负载均衡

    Windos环境用Nginx配置反向代理和负载均衡 引言:在前后端分离架构下,难免会遇到跨域问题.目前的解决方案大致有JSONP,反向代理,CORS这三种方式.JSONP兼容性良好,最大的缺点是只支持 ...

  3. 1 阿里云Nginx配置https实现域名访问项目

    第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版 ...

  4. nginx配置反向代理和负载均衡完结篇

    具体安装配置参考之前的文章 https://blog.csdn.net/weixin_44001965/article/details/102723855 文章目录 一,nginx操作的常用命令 ng ...

  5. Nginx 配置正向代理

    Nginx 配置正向代理 之前一直使用 squid 进行正向代理配置,今天尝试采用 nginx 进行正向代理配置. nginx本身是不支持https协议请求转发,为了让nginx能达到这一效果需要借助 ...

  6. nginx 配置 https http

    nginx 配置 https 域名访问 参考文档https://blog.csdn.net/heng_yan/article/details/93874035 1.域名已经分配好 这时需要和项目进行关 ...

  7. nginx 配置https 并解决重定向后https协议变成了http的问题

    nginx 配置https 并解决重定向后https协议变成了http的问题 参考文章: (1)nginx 配置https 并解决重定向后https协议变成了http的问题 (2)https://ww ...

  8. linux location root访问文件夹404_如何使网站支持https访问?nginx配置https证书

    购买SSL证书 要想使用https访问你的网址,首先得拥有颁发的SSL证书.我使用的是免费版,有效期为一年,过期后再重新申请. 申请SSL证书 购买后,可在搜索框输入证书关键字进入到控制台. 点击证书 ...

  9. 腾讯云Nginx配置https

    1. 申请ssl证书(腾讯云为例) 登录腾讯云的控制台 https://console.cloud.tencent.com/ssl 申请免费证书 确认申请 如果是腾讯云的域名就选择自动DNS,不是的话 ...

最新文章

  1. 使用mybatis一次性添加多条数据 在oracle 数据库上
  2. asp.net C# 实现微信接口权限开发类
  3. 快速多尺度人脸检测--Multi-Scale Fully Convolutional Network for Fast Face Detection
  4. golang 比较字符串 版本号大小
  5. TypeError: unhashable type: 'dict'
  6. oracle12c不能进入到http://localhost:1158/em的解决办法
  7. 去螨虫能不能用去螨皂?
  8. mkdir-yum-tree命令应用案例
  9. Hashtable Dictionary的使用
  10. java学习之Eclipse开发工具
  11. 线性排序算法-堆排序 (2)
  12. Python进阶之八皇后算法
  13. 计算机蓝屏代码0x0000007b,电脑蓝屏代码0x0000007b 电脑蓝屏0x0000007b怎么解决 - 云骑士一键重装系统...
  14. 2021年春秋杯网络安全联赛秋季赛勇者山峰 pwn The SIMS - Programming Girl
  15. JSP页面-操作成功后跳转页面并弹框
  16. Ubuntu 16.04 编译Android 6.0系统源码
  17. 如何管理一台集群的虚拟机
  18. before和after怎么区分_before和after区别 关于before和after
  19. 数据结构:元祖、列表、字典、集合概念及区别
  20. Docker 从入门到精通

热门文章

  1. 在cmd中进入mysql的步骤
  2. 使用GDB调试Linux内核空指针问题
  3. OpenX系列标准介绍(2):OpenDRIVE实例分析
  4. YY-SVGA动画框架
  5. 软件著作权的好处有哪些?软著含金量高吗?
  6. 如何修改 linux 命令行登录界面
  7. SAP 选择屏幕下拉框实现
  8. 关于使用java操作doc与docx互转
  9. Integer i1 = 10;和Integer = new Integer(10);的区别
  10. sun java 考试_Sun Java认证考试科目