https 加密协议 ssl 证书 nginx配置,使用docker-compose.yml 构建前端vue或其他项目


nginx, Dockerfile docker-compose.yml都在根目录上

nginx 配置

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
        worker_connections  1024;
}

http {
   include       /etc/nginx/mime.types;
   default_type  application/octet-stream;

   log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" "$http_x_forwarded_for"';

                                                          # access_log  /var/log/nginx/access.log  main;
   sendfile        on;
   keepalive_timeout  65;

    server {

       listen       80;
       server_name  xxx; 你的域名
                    #access_log  /var/log/nginx/${server_name}_access.log  combined;
                        #  include /etc/nginx/conf.d/waf-ip.list;
                        #deny    all     ;

       location / {
                root   /usr/share/nginx/html;
                index  index.html index.htm;
                try_files  $uri $uri/ @router;
        }

                    # 解决刷新浏览器时,页面重载的问题。防止页面刷新时出现404、405的问题。
        location @router {
                rewrite ^.*$ /index.html last;
        }

        location /api/ {
                proxy_pass XXX:xx; //你的后端服务的ip地址加端口
                proxy_set_header Host xxx; // 你的后端服务ip地址
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_http_version 1.1;
                proxy_set_header Connection "";
        }


         error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

    server {
        listen       80;
        listen       443 ssl;

            #access_log  /var/log/nginx/${server_name}_access.log  combined;
         

            # 配置HTTPS的默认访问端口为443。

            # 如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。

            # 如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。

        server_name xxx; # 需要将yourdomain.com替换成证书绑定的域名。

        ssl_certificate /etc/nginx/cert/top1.crt;  # 替换自己上传的证书文件的名称。

        ssl_certificate_key /etc/nginx/cert/top1.key; # 替换成自己上传的证书密钥文件的名称。


        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;


        if ($scheme = http) {
              return 301 https://$server_name$request_uri;
        }

        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_pass http://xxx; //你的云服务器ip地址
        }
    }

}



Dockerfile配置

# 设置基础镜像
#FROM node:14
# 定义作者
FROM nginx
MAINTAINER wk

RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone


## 将dist文件中的内容复制到 /usr/share/nginx/html/ (docker容器的目录) 这个目录下面
COPY dist/  /usr/share/nginx/html/

#挂载证书文件 copy到 容器中 etc/nginx/cert/文件夹
COPY cert/ /etc/nginx/cert/

COPY nginx.conf /etc/nginx/nginx.conf

RUN echo 'echo init ok!!'

docker-compose.yml 配置

version: '3'
services:
  butterfly:
        build:
            context: .
            dockerfile: Dockerfile
        image: xxx # 镜像名字 依赖于当前 Dockerfile 创建镜像
        container_name: xxx # 容器名字
        ports:
          - 80:80 # 宿主机通过 80 访问前面的端口要没有被占用才行
          - 443:443 # ssl 访问端口映射

配置已经完成,启动docker, 在项目根目录上运行

docker-compose up --build 然后访问localhost:80就能看到了

docker-compose up -d 后台运行

没有成功可以下方留言

本文由snailPush一键发布平台 snailPush 发布!

原创文章,作者:1402239773,如若转载,请注明出处:https://blog.ytso.com/270721.html

(0)
上一篇 2022年6月29日
下一篇 2022年6月29日

相关推荐

发表回复

登录后才能评论