日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

java nginx https_docker nginx 配置ssl,实现https

發布時間:2023/12/2 编程问答 28 豆豆
生活随笔 收集整理的這篇文章主要介紹了 java nginx https_docker nginx 配置ssl,实现https 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

docker nginx 配置ssl,實現https

2019-09-05 16:06:35.0

nginx配置https總覽

在nginx配置ssl實現https,簡單來說分為三個步驟:

1 上傳ssl證書等文件

將 1_www.domain.com_bundle.crt 和 2_www.domain.com.key 上傳到nginx配置文件的目錄旁邊。

這兩個文件分別為 證書文件和密鑰文件 。

2 配置server節點監聽443端口

進行以下配置

server {

listen 443; #SSL 訪問端口號為 443

server_name www.domain.com; #填寫綁定證書的域名

ssl on; #啟用 SSL 功能

ssl_certificate 1_www.domain.com_bundle.crt; #證書文件名稱

ssl_certificate_key 2_www.domain.com.key; #私鑰文件名稱

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #請按照這個協議配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #請按照這個套件配置,配置加密套件,寫法遵循 openssl 標準。

ssl_prefer_server_ciphers on;

location / {

root /var/www/www.domain.com; #網站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。

index index.html index.htm;

}

}

或較高版本的nginx可如下配置:

server {

listen 443 ssl; #SSL 訪問端口號為 443 并啟用 SSL 功能

server_name www.domain.com; #填寫綁定證書的域名

ssl_certificate 1_www.domain.com_bundle.crt; #證書文件名稱

ssl_certificate_key 2_www.domain.com.key; #私鑰文件名稱

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #請按照這個協議配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #請按照這個套件配置,配置加密套件,寫法遵循 openssl 標準。

ssl_prefer_server_ciphers on;

location / {

root /var/www/www.domain.com; #網站主頁路徑。此路徑僅供參考,具體請您按照實際目錄操作。

index index.html index.htm;

}

}

注意:

這里要確保兩個文件的位置是相對與nginx.conf配置文件的位置。如果在nginx.conf 文件中使用了incude,而這個server節點配置在其他文件中,則路徑還是相對于nginx.conf文件的位置。

3 修改80端口的配置

修改80端口的配置可以讓http的url轉發到https的url。

server {

listen 80;

server_name www.domain.com; #填寫綁定證書的域名

rewrite ^(.*)$ https://$host$1 permanent; #把http的域名請求轉成https

}

常見文件位置問題

證書文件和密鑰文件的位置是相對與nginx.conf配置文件的位置。如果在nginx.conf 文件中使用了incude,而這個server節點配置在其他文件中,則路徑還是相對于nginx.conf文件的位置。 如下圖:

docker中ssl文件的位置

docker 中,nginx容器如果沒有掛載ssl文件所在的目錄,則需要手動將這兩個文件復制在容器內部的nginx.conf文件旁邊。如下圖:

復制可使用 docker cp 命令。

驗證ssl配置的正確性

在sbin目錄下,執行 nginx -t

開放https 443端口

在主機的防火墻需要開放443端口,此外,如果還配置了云服務其的安全組,也需要開放443端口。

在docker容器中,需要重新運行nginx,并添加443端口的端口映射。

2019-09-05 16:06:35.0

總結

以上是生活随笔為你收集整理的java nginx https_docker nginx 配置ssl,实现https的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。