首页 > 系统相关 >docker Nginx ssl 配置

docker Nginx ssl 配置

时间:2023-11-13 10:15:06浏览次数:45  
标签:xxxx ssl nginx Nginx https docker 497 xxxxx

 

nginx版本:1.21.1

证书获取阿里云:_xxxx.xxxxx.com.pem、_xxxx.xxxxx.key

域名:xxxx.xxxxx.com

一、ssl 443端口

二、非443端口

 

nginx.conf

server {
        # 监听端口,切记,12000 后面必须加ssl
        listen       12000 ssl;
        # 域名
        server_name xxxx.xxxxx.top;
 
        # 证书的以及其全路径
        ssl_certificate /etc/nginx/conf/cert/_xxxx.xxxxx.com.pem;
        ssl_certificate_key /etc/nginx/conf/cert/_xxxx.xxxxx.key;
        
        # 可以参考官网配置
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        
        # 指定密码为openssl支持的格式
        ssl_protocols  SSLv2 SSLv3 TLSv1.2;
        
        # 密码加密方式,可以采取默认
        ssl_ciphers  HIGH:!aNULL:!MD5;  
        
        # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
        ssl_prefer_server_ciphers  on;   
        
        #利用error_page命令将497、301状态码的链接重定向到https://xxxx.xxxxx.top这个域名上
        error_page 497 301 https://$http_host$request_uri;
 
        ......
        
    }

 

nginx的error_page状态码说明:

497 - normal request was sent to HTTPS 
解释:当网站只允许https访问时,当用http访问时nginx会报出497错误码

参考文档:Module ngx_http_core_module

以上转自: https://blog.csdn.net/wngpenghao/article/details/120758069

 

 

修改

docker :   /etc/nginx/config.d/default.conf

 

标签:xxxx,ssl,nginx,Nginx,https,docker,497,xxxxx
From: https://www.cnblogs.com/lshan/p/17828550.html

相关文章

  • macOS 通过 docker 安装 redis 集群
    安装集群macOS通过docker来进行安装redis机群,解决开发环境临时使用的问题,完成本地redis集群环境搭建。安装步骤如下:查询主机ip信息,命令如下:ifconfig删除容器信息,如果步骤执行错误了,可以删除容器,然后重新执行第3步dockerrm-fredis-30001dockerrm-fredis-30002doc......
  • 使用Dockerfile构建镜像
    一、前言场景需求:例如运行一个nginx容器,容器起来后,通常不会运行在默认配置下,那因此,我们通常需要去改一改它的配置文件或者定义模块化配置文件,然后启动服务。那为什么,nginx的默认配置不符合我们的需要呢?很显然,不同的生产场景所需要用到的配置参数各个相同,因此,对方只能用一个默认......
  • x86机器上运行arm64 docker
    DockerHub上可以找到各种非x86_64平台的镜像,但是在x86上直接运行会报错:panic:standard_init_linux.go:175:execuserprocesscaused“execformaterror”[recovered]在x86_64平台上缺少运行arm32v7的Python解释器所需要的“环境依赖”,值得庆幸的是在Linux上我......
  • docker 部署 rabbitmq集群
    rabbitmq集群:pull:dockerpullrabbitmq普通模式(默认):what:集群中各节点有相同的队列结构,但消息只会存在于集群中的一个节点。对于消费者来说,若消息进入A节点的Queue中,当从B节点拉取时,RabbitMQ会将消......
  • 脚本安装docker和docker-composed
    该脚本支持centos7和centos8系统#!/bin/bash#一键安装docker-ce和docker-compose,本脚本适用于CentOS7和8functionos7_install_docker(){rpm-qa|grepdocker&>/etc/nullif[$?-ne0]thenecho"开始安装docker..."#step1:安装必要的一些系统工具......
  • nginx.conf配置部署
    第一步:在前端路径的nginx目录下的conf目录下重命名备份下第二步:把文件nginx.conf通过ftp传出到system目录下第三步:进入对应主机:到system路径下 :sudo  cp  nginx.conf  对应前端路径的nginx目录下第三步:切换到对应的nginx目录下,进入sbin目录后,输入:sudo  ./nginx......
  • Docker容器基础学习
    Docker的基本概念镜像(Image),容器(Container)和仓库(Repository)。镜像(Image):Docker镜像是一个只读的模板,可以用来创建Docker容器。它包含一个完整的操作系统环境,里面可以安装运行应用程序所需的所有内容,包括代码、运行时环境、系统工具、系统库和设置。镜像是通过联合文件系统(Unio......
  • 如何使用docker编排生产环境?
    在生产环境中使用Docker编排,可以通过DockerCompose或Kubernetes这两种主要的工具实现。DockerCompose:DockerCompose是一个用于定义和运行多容器Docker应用程序的工具。它使用YAML文件定义应用程序的服务、网络和卷,并通过一个命令运行整个应用程序。以下是使用Docker......
  • Docker容器报权限不足,如何配置权限?
    当Docker容器报告权限不足时,可能是由于容器内部的用户与主机操作系统的用户不匹配导致的。解决这个问题的一种常见方法是在容器内部设置适当的用户和权限。以下是几种配置容器权限的方法:在Dockerfile中配置用户和权限:你可以在Dockerfile中使用USER和RUN命令来配置容器内......
  • phpstorm中配置docker远程解释器?
    要在PhpStorm中配置Docker远程解释器,请按照以下步骤进行操作:1.首先,确保你已经在本地安装了Docker。你可以在终端执行docker--version来确认Docker是否已成功安装。在PhpStorm中,打开项目并进入"Settings/Preferences"菜单。在Windows或Linux上,菜单位于"File"->......