环境:docker + 腾讯云轻量应用服务器+腾讯云域名
准备:首先需要去腾讯云域名下载ssl证书文件,创建安全组开放443端口,服务器防火墙开放443端口;
如果上面操作都做好了,在nginx也配置了,但是还是有问题,那么就是你的nginx没有映射443端口,博主这里就是踩了这个坑,话不多说,进入正题;
1.先修改nginx两个配置文件,nginx.conf和default.conf
nginx.conf文件
user nginx;
#开启的线程数,一般跟逻辑CPU核数一致
worker_processes auto;
#定位全局错误日志文件,级别以notice显示,还有debug,info,warn,error,crit模式,debug输出最多,crir输出最少,根据实际环境而定
error_log /var/log/nginx/error.log notice;
#指定进程id的存储文件位置
pid /var/run/nginx.pid;
events {
#定义每个进程的最大连接数,受系统进程的最大打开文件数量限制。
worker_connections 1024;
}
http {
#填写您的证书文件名称,例如:cloud.tencent.com_bundle.crt
ssl_certificate cloud.tencent.com_bundle.crt;
#填写您的私钥文件名称,例如:cloud.tencent.com.key
ssl_certificate_key cloud.tencent.com.key;
server {
listen 443 ssl;
server_tokens off;
keepalive_timeout 5;
root /usr/share/nginx/html; #填写您的网站根目录
index index.php index.html;
server_name www.cloud.tencent.com; #填写您的证书绑定的域名,例如:www.cloud.tencent.com
ssl_certificate cloud.tencent.com_bundle.crt; #填写您的证书文件名称,例如:cloud.tencent.com_bundle.crt
ssl_certificate_key cloud.tencent.com.key; #填写您的私钥文件名称,例如:cloud.tencent.com.key
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 可参考此 SSL 协议进行配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #可按照此加密套件配置,写法遵循 openssl 标准
ssl_prefer_server_ciphers on;
location ~* \.php$ {
fastcgi_pass 127.0.0.1:9000;
client_max_body_size 20m;
fastcgi_connect_timeout 30s;
fastcgi_send_timeout 30s;
fastcgi_read_timeout 30s;
fastcgi_intercept_errors on;
}
}
server {
listen 80;
#请填写绑定证书的域名
server_name www.cloud.tencent.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
}
default.conf文件
server {
#侦听80端口,如果强制所有的访问都必须是HTTPs的,这行需要注销掉
#listen 80;
listen 443 ssl;
server_name cloud.tencent.com; #域名
# 增加ssl
#ssl on; #如果强制HTTPs访问,这行要打开
ssl_certificate /etc/nginx/conf.d/ssl/cloud.tencent.com_bundle.crt; #证书文件路径
ssl_certificate_key /etc/nginx/conf.d/ssl/cloud.tencent.com.key; #key文件路径
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密码为openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
# 定义首页索引目录和名称
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#重定向错误页面到 /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}2.重新构建容器并启动
这里一定要把映射端口443加进去,不然nginx无法监听。
docker run \
-p 443:443 \
-p 80:80 \
--name nginx \
-v /mydata/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /mydata/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /mydata/nginx/log:/var/log/nginx \
-v /mydata/nginx/html:/usr/share/nginx/html \
-d nginx:latest参数说明
-name 给你启动的容器起个名字,以后可以使用这个名字启动或者停止容器
-p 映射端口,将docker宿主机的80端口和容器的80端口进行绑定
-v 挂载文件用的,
-m 200m 分配内存空间
-e TZ=Asia/Shanghai 设置时区
第一个-v 表示将你本地的nginx.conf覆盖你要起启动的容器的nginx.conf文件,
第二个-v 表示将日志文件进行挂载,就是把nginx服务器的日志写到你docker宿主机的/home/docker-nginx/log/下面
第三个-v 表示的和第一个-v意思一样的。
-d 表示启动的是哪个镜像
到这里再去访问域名,应该就会转跳到对应的网页;
如果这里还不行,先检查一下准备内是否都配置好了,如果还是不行,欢迎沟通。文章来源:https://www.toymoban.com/news/detail-513047.html
文章来源地址https://www.toymoban.com/news/detail-513047.html
到了这里,关于docker中使用nginx配置腾讯云ssl证书,443端口无法连接的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
