备案控制台
开发者社区 云原生 文章 正文

Nginx代理HTTPS到Docker指定端口

2019-05-07 2760
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Nginx代理HTTPS到Docker指定端口

假设我在服务器上的 Docker 运行了一个应用,在 Docker 启动的时候,我指定他监听了 localhost 的 9000 端口,定向到 Docker 的 9002 的应用上。

那么,这个应用就是运行在了 Docker 的 9002 端口上、监听者 9000 端口,我只需要访问 localhost:9000 就可以使用这个应用。

现在把问题再复杂化一点:我有一个域名 test.jxtxzzw.com,一个 SSL 证书。

我现在想要访问 https://test.jxtxzzw.com 就可以访问这个应用,例如这是一个云盘的应用,那么我在访问了上面这个网址的时候,就可以使用了。

同时,这一台服务器上还运行着其他的应用,假设有博客、私有代码仓库等等。

首先明确,直接访问 http://test.jxtxzzw.com:9000 或者 http://111.222.111.222:9000 是可以的,但是 https://test.jxtxzzw.com:9000 是不行的(而且带着端口号不好看)。

由于我的服务器是 LNMP 环境的,所以可以使用 Nginx 反向代理到 Docker 的指定端口。

继续阅读这篇文章之前,您最好需要熟练掌握配置 Nginx 虚拟主机的基本知识,或者说至少已经使用过几个虚拟主机的配置文件并在带有注释的情况下能看懂绝大多数配置项的含义。

具体配置如下。

首选确认 /usr/local/nginx/conf/nginx.conf 里面启用了 MIME 的支持。

include       /etc/nginx/mime.types;

然后,在虚拟主机的配置文件(/usr/local/nginx/conf/vhost/test.jxtxzzw.com.conf)里面加上:

default_type  application/octet-stream;
 
upstream  test.jxtxzzw.com  {
    server   localhost:9000;
}

然后首先配置 HTTP 访问。

# http
server
{
    listen  80;
    server_name  test.jxtxzzw.com;
 
    # Force redirect to https
    # If you dont want https force redirect, comment out the rewrite line 
    rewrite ^/(.*) https://$server_name/$1 permanent;
 
    location / {
        proxy_pass        http://test.jxtxzzw.com;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

这里的关键是 4 个 proxy。

然后是 HTTPS 访问。也是一样的,只是监听端口变成了 443,然后需要指定 SSL(.crt 或者 .pem)。当然,还可以进行更多的 SSL 的配置,比如 session timeout 等。

ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

proxy_pass 还是到 HTTP,不需要 https://test.jxtxzzw.com

# https
server
{
    listen  443 ssl;
    server_name  test.jxtxzzw.com;
    ssl_certificate     /home/wwwcert/test.jxtxzzw.com.pem; # .crt or .pem
    ssl_certificate_key /home/wwwcert/test.jxtxzzw.com.key;
    location / {
        proxy_pass        http://test.jxtxzzw.com;
        proxy_set_header   Host             $host;
        proxy_set_header   X-Real-IP        $remote_addr;
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}

你已经发现了,本质上,这是利用了 Nginx 的负载均衡,有点杀鸡用牛刀的感觉。

但是问题不大,只有一台服务器的话,那就是 100% 负载了嘛。

了解更多 Nginx 负载均衡的配置,请自行谷歌。

文章标签:
应用服务中间件
nginx
容器
Docker
网络安全
关键词:
HTTPS Nginx
Docker Nginx
Nginx Docker
HTTPS代理
Docker端口
jxtxzzw
目录
相关文章
牵着猫散步的鼠鼠
|
14天前
|
应用服务中间件 网络安全 nginx
快速上手!使用Docker和Nginx部署Web服务的完美指南
快速上手!使用Docker和Nginx部署Web服务的完美指南
牵着猫散步的鼠鼠
42 0
风水道人
|
1月前
|
前端开发 应用服务中间件 nginx
Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
风水道人
138 0
TesterMuller
|
2月前
|
前端开发 应用服务中间件 nginx
使用Docker快速搭建Web服务器Nginx
本文指导如何使用Docker快速搭建Nginx服务器。首先,通过`docker pull`命令获取Nginx镜像,然后以容器形式运行Nginx并映射端口。通过挂载目录实现本地文件与容器共享,便于自定义网页。使用`docker ps`检查运行状态,访问IP:8088确认部署成功。最后,介绍了停止、删除Nginx容器的命令,强调Docker简化了服务器部署和管理。
TesterMuller
58 0
游客pyivdsdmxqiee
|
23小时前
|
应用服务中间件 nginx Docker
docker安装nginx
`docker search`找镜像,`pull`下载,后台 `-d` 运行容器,命名 `--name`,映射端口 `-p`。本机测试,确保服务器安全组开放端口,公网通过`http://ip:port`访问。用`docker stop id`停止容器。[查看详情](https://blog.csdn.net/javayoungcoolboy/article/details/134976510)
游客pyivdsdmxqiee
6 0
游客pyivdsdmxqiee
|
23小时前
|
应用服务中间件 nginx Docker
Docker中报错 Error response from daemon: Conflict. The container name “/nginx01“ is already in use
在尝试运行 `docker run -d --name nginx01 -p 3344:80 nginx` 时遇到错误。问题源于已有名为 nginx01 的容器未正确终止,造成命名冲突。解决方法:首先使用 `docker ps -a` 查看所有容器,然后删除现有 nginx01 容器,执行 `docker rm <container_id>`(替换 `<container_id>` 为实际容器ID),最后再运行 `docker run` 命令即可。
游客pyivdsdmxqiee
8 0
蓝易云
|
7天前
|
监控 安全 应用服务中间件
HTTPS代理搭建技巧分享​
请注意,HTTPS代理的配置和管理需要谨慎,特别是涉及SSL证书的处理。确保您的代理服务器按照最佳实践进行配置和管理,以提供安全可靠的代理服务。
蓝易云
34 3
蓝易云
|
10天前
|
关系型数据库 MySQL 应用服务中间件
centos7在线安装jdk1.8+tomcat+mysql8+nginx+docker
现在,你已经成功在CentOS 7上安装了JDK 1.8、Tomcat、MySQL 8、Nginx和Docker。你可以根据需要配置和使用这些服务。请注意,安装和配置这些服务的详细设置取决于你的具体需求。
蓝易云
30 2
渐暖
|
14天前
|
运维 应用服务中间件 nginx
【docker】记录一次nginx启动失败的检测
【docker】记录一次nginx启动失败的检测
渐暖
15 1
yma16
|
14天前
|
JSON JavaScript 前端开发
vue2_vite.config.js的proxy跨域配置和nginx配置代理有啥区别?
vue2_vite.config.js的proxy跨域配置和nginx配置代理有啥区别?
yma16
30 1
阿文没烦恼
|
21天前
|
Ubuntu 应用服务中间件 Linux
nginx 配置代理ip访问https的域名配置
nginx 配置代理ip访问https的域名配置
阿文没烦恼
44 2

热门文章

最新文章

  • 1
    阿里云ECS服务器上从零开始搭建nginx服务器
  • 2
    如何在阿里云服务器快速搭建部署Nginx环境
  • 3
    Nginx正向代理域名的配置
  • 4
    Nginx学习使用
  • 5
    LNMP详解(九)——Nginx虚拟IP实战
  • 6
    centos7 Nginx Log日志统计分析 常用命令
  • 7
    面试题:Nginx有哪些负载均衡算法?Nginx位于七层网络结构中的哪一层?
  • 8
    Nginx+Promtail+Loki+Grafana Nginx日志展示
  • 9
    解密Nginx限流机制:有效应对DDoS攻击与高并发流量
  • 10
    LNMP详解(八)——Nginx动静分离实战配置
  • 1
    视觉智能平台常见问题之http转https便捷的转换如何解决
    21
  • 2
    Windows Server 2019 IIS HTTPS证书部署流程详解
    94
  • 3
    阿里云CDN HTTPS 证书配置流程
    203
  • 4
    https跳过SSL认证时是不是就是不加密的,相当于http?
    126
  • 5
    HTTPS:数字时代的护身符,保障你的在线隐私
    27
  • 6
    webpack如何设置devServer启动项目为https协议
    172
  • 7
    是时候理解下HTTPS的原理及流程了
    23
  • 8
    阿里云十分钟初审https://www.fcomcn.com
    32
  • 9
    深入探讨HTTPS协议的原理和工作流程
    38
  • 10
    Liunx服务器如何配置https(二)
    43

    • 相关课程

    更多
  • 基于Docker与Jenkins实现自动化部署
  • Docker 快速入门
  • Linux Web服务器Nginx搭建与配置
  • Docker完全自学手册图文教程
  • AI开发者的Docker实践
  • Docker 入门

    • 相关电子书

    更多
  • 应用 Docker 进行持续交付:用技术改变交付路程
  • 从Docker到容器服务
  • Docker@Alibaba——超大规模Docker化的实战经验

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • Docker Compose部署案例
  • Docker Compose入门
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(CentOS 8)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • alpine
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)