公司新闻

当前位置:主页 > 新闻中心 > 公司新闻 >

然后,启动一个新的 Nginx 容器。

 
上面命令的含义是,把mynginx容器的/etc/nginx拷贝到当前目录。不要漏掉最后那个点。
 
执行完成后,当前目录应该多出一个nginx子目录。然后,把这个子目录改名为conf。
 
 
$ mv nginx conf
现在可以把容器终止了。
 
 
$ docker container stop mynginx
四、映射配置目录
重新启动一个新的容器,这次不仅映射网页目录,还要映射配置目录。
 
 
$ docker container run \
  --rm \
  --name mynginx \
  --volume "$PWD/html":/usr/share/nginx/html \
  --volume "$PWD/conf":/etc/nginx \
  -p 127.0.0.2:8080:80 \
  -d \
  nginx
上面代码中,--volume "$PWD/conf":/etc/nginx表示把容器的配置目录/etc/nginx,映射到本地的conf子目录。
 
浏览器访问 127.0.0.2:8080,如果能够看到网页,就说明本地的配置生效了。这时,可以把这个容器终止。
 
 
$ docker container stop mynginx
五、自签名证书
现在要为容器加入 HTTPS 支持,第一件事就是生成私钥和证书。正式的证书需要证书当局(CA)的签名,这里是为了测试,搞一张自签名(self-signed)证书就可以了。
 
下面,我参考的是 DigitalOcean 的教程。首先,确定你的机器安装了 OpenSSL,然后执行下面的命令。
 
 
$ sudo openssl req \
  -x509 \
  -nodes \
  -days 365 \
  -newkey rsa:2048 \
  -keyout example.key \
  -out example.crt
上面命令的各个参数含义如下。
 
req:处理证书签署请求。
-x509:生成自签名证书。
-nodes:跳过为证书设置密码的阶段,这样 Nginx 才可以直接打开证书。
-days 365:证书有效期为一年。
-newkey rsa:2048:生成一个新的私钥,采用的算法是2048位的 RSA。
-keyout:新生成的私钥文件为当前目录下的example.key。
-out:新生成的证书文件为当前目录下的example.crt。
执行后,命令行会跳出一堆问题要你回答,比如你在哪个国家、你的 Email 等等。
 
 
 
其中最重要的一个问题是 Common Name,正常情况下应该填入一个域名,这里可以填 127.0.0.2。
 
 
Common Name (e.g. server FQDN or YOUR name) []:127.0.0.2
回答完问题,当前目录应该会多出两个文件:example.key和example.crt。
 
conf目录下新建一个子目录certs,把这两个文件放入这个子目录。
 
 
$ mkdir conf/certs
$ mv example.crt example.key conf/certs
六、HTTPS 配置
有了私钥和证书,就可以打开 Nginx 的 HTTPS 了。
 
首先,打开conf/conf.d/default.conf文件,在结尾添加下面的配置。
 
 
server {
    listen 443 ssl http2;
    server_name  localhost;
 
    ssl                      on;
    ssl_certificate          /etc/nginx/certs/example.crt;
    ssl_certificate_key      /etc/nginx/certs/example.key;
 
    ssl_session_timeout  5m;
 
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers   on;
 
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}
然后,启动一个新的 Nginx 容器。
 
 
$ docker container run \
  --rm \
  --name mynginx \
  --volume "$PWD/html":/usr/share/nginx/html \
  --volume "$PWD/conf":/etc/nginx \
  -p 127.0.0.2:8080:80 \
  -p 127.0.0.2:8081:443 \
  -d \
  nginx
上面命令中,不仅映射了容器的80端口,还映射了443端口,这是 HTTPS 的专用端口。
 
打开浏览器,访问 https://127.0.0.2:8081/ 。因为使用了自签名证书,浏览器会提示不安全。不要去管它,选择继续访问,应该就可以看到 Hello World 了。
 
至此,Nginx 容器的 HTTPS 支持就做好了。有了这个容器,下一篇文章,我就来试验 HTTP/2 的 server push 功能。
 
七、参考链接
Tips for deploying nginx(official image) with docker, by Mario Ponticello
How To Run Nginx in a Docker Container on Ubuntu 14.04, by Thomas Taege
Official Docker Library docs, by Docker
How To Create a Self-Signed SSL Certificate for Nginx in Ubuntu 16.04, by Justin Ellingwood
(完)
 

推荐产品

客服:小明

微 信:织梦网络

阿里旺旺:阿里巴巴

淘宝店铺:淘宝官方网店

  

查看更多