上節演示在docker中安裝mysql和使用
本節演示在docker中通過 Nginx反向代理 綁定域名 以及安裝 ssl證書!
需要準備下邊材料:
一個 .Net Core項目(這里以api項目做演示)容器
一個 Nginx 容器、default.conf 配置文件
一個域名(阿里云申請),
一個ssl證書(阿里云申請一個免費的證書)
第一步,設置項目端口
設置 .Net Core項目端口為:5000,同時修改Dockerfile 文件中的 EXPOSE 端口為:5000
發布上傳到服務器,通過 build 和 run 命令創建容器,具體操作可以看前邊章節,這里不做演示!
這里創建容器端口為:-p 9020:5000,并且連接到自定義網橋:test_network (如何連接和創建查看前邊章節)
第二步: 準備一個域名、下載 Nginx ssl 證書
域名:www.abcd.com
證書: 一個 key文件,一個 pem文件 后邊配置的時候需要使用
第三步,創建 Nginx容器,并掛載配置文件
在服務器的 root 目錄下創建一個nginx文件夾,然后在nginx文件夾中再創建四個文件夾,掛載的時候需要用到(具體操作參考前邊章節)
最終結構如下圖:
1,將第二步下載好的 ssl 證書 上傳到 certs文件夾中
2,在上邊的 conf.d文件夾中 創建一個 default.conf 文件
default.conf文件內容如下:
upstream webapi { server myapidemo:5000; #myapidemo是NetCore項目容器名; 5000是netcore項目內部端口,這里的 myapidemo也可以換成連接網橋中對應IP}server { listen 80; server_name www.abcdef.com; #使用阿里云申請的域名 location / { root /usr/share/nginx/html; index index.html index.htm; proxy_pass http://webapi/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}server { listen 443 ssl; #配置HTTPS的默認訪問端口號為443。此處如果未配置HTTPS的默認訪問端口,可能會造成Nginx無法啟動 server_name www.abcdef.com; #證書綁定的域名,如果是通配符域名,則用 *.aliyun.com ssl_certificate /etc/nginx/certs/xxxxxx.pem; #您證書的文件名稱 注意路徑是nginx容器中的路徑 ssl_certificate_key /etc/nginx/certs/xxxxxx.key; #將您證書的密鑰文件名稱 注意路徑是nginx容器中的路徑 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密方式 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置 ssl_prefer_server_ciphers on; #依賴SSLv3和TLSv1協議的服務器密碼將優先于客戶端密碼 location / { root /usr/share/nginx/html; index index.html index.htm; proxy_pass http://webapi/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; }}解釋:
ssl_certificate /etc/nginx/certs/xxxxxx.pem 這的路徑指向的是 nginx容器中的路徑
ssl_certificate_key /etc/nginx/certs/xxxxxx.key 這的路徑指向的是 nginx容器中的路徑
3,生成 Nginx容器
將 /root/nginx/certs目錄映射到容器的 /etc/nginx/certs 目錄下
將 /root/nginx/conf.d/default.conf 目錄中的文件 映射到 /etc/nginx/conf.d/default.conf 文件
docker run -d -p 80:80 -p 443:443 --name nginxapi --privileged=true -v /root/nginx/www:/usr/share/nginx/html -v /root/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf -v /root/nginx/logs:/var/log/nginx -v /root/nginx/certs:/etc/nginx/certs nginx
4,將 nginxapi 容器連接到 test_network網橋
最后驗證效果:
先使用 http 協議訪問,結果如下:
使用 https 協議訪問,效果如下:
