如何在一个服务器上将https设置为一个nginx和一个docker nginx
我在一台服务器上有一个nginx和一个码头nginx。
我已经在一个nginx成功的地方设置了一个Https服务器(端口为80),
我打开https://subdomain1.domain,它将显示网页的成功。
但是我设置了(端口是8080),失败了。
我打开https://subdomain2.domain:8080,它会在下面显示错误。
This site can’t provide a secure connection
subdomain2.domain sent an invalid response.
Try running Windows Network Diagnostics.
ERR_SSL_PROTOCOL_ERROR这是我的码头处理信息。
root@server:~/# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c798c72861fa 13b3 "/bin/bash /app/dock…" 13 days ago Up 16 minutes 443/tcp, 8000/tcp, 0.0.0.0:8080->8080/tcp nginx我有4nginxconf,我不知道如何调整nginx使码头https工作。
- 在主机
/usr/local/nginx/conf/nginx.conf下面。
用户www;worker_processes auto;worker_cpu_affinity auto;error_log /home/wwwlog/nginx_error.logCrit;pid /usr/local/nginx/log/nginx.pid;#指定可通过此进程打开的最大文件描述符的值。worker_rlimit_nofile 51200;事件{使用epoll;worker_connections 51200;multi_accept off;accept_mutex off;} http {包括mime.types;default_type应用程序/八位流;server_names_hash_bucket_size 128;client_header_buffer_size 32k;large_client_header_buffers 4 32k;client_max_body_size 50m;发送文件on;sendfile_max_chunk 512 k;tcp_nopush on;keepalive_timeout 60;tcp_nodelay on;fastcgi_connect_timeout 300;fastcgi_send_timeout 300;fastcgi_read_timeout 300;fastcgi_buffer_size 64k;fastcgi_buffers 4 64k;fastcgi_busy_buffers_size 128 k;fastcgi_temp_file_write_size 256 k;gzip on;gzip_min_length 1k;gzip_buffers 4 16k;gzip_http_version 1.1;gzip_comp_level 2;gzip_types文本/普通应用程序/javascript应用程序/javascript文本/css应用程序/xml应用程序/xml+rss;gzip_vary on;gzip_proxied过期无缓存无存储私有地址;gzip_disable“MSIE1-6.”;#limit_conn_zone $binary_remote_addr zone=perip:10m;##If enable limit_conn_zone,在服务器部分添加"limit_conn perip 10;“。server_tokens off;access_log off;包括vhost/*..conf;}
宿主
-
/usr/local/nginx/conf/vhost/subdomain1.domain.conf
服务器{List80默认值;server_name _;索引index.php index.html index.htm;返回301;}服务器{侦听443默认ssl http2;server_name _;索引index.php index.html index.htm;ssl_certificate /usr/local/nginx/conf/vhost/server.crt;ssl_certificate_key /usr/local/nginx/conf/vhost/server.key;返回302;}服务器{List443 ssl http2;server_name subdomain1域;ssl_certificate /usr/local/nginx/conf/vhost/server.crt;ssl_certificate_key /usr/local/nginx/conf/vhost/vhost/server.key;索引index.html index.htm index.php default.html default.htm default.php;root /home/wwwroot/默认/项目名称/后台;包括重写/其他.conf;包括启用-php-pathinfo.conf;位置/{ try_files $uri $uri/ /index.php?$query_string;} location ~.*.(gif\jpg\jpeg\jpeg\png>png_bmp_bmp_swf)${ expires 30d;} location ~.*.(js\css)?${{12小时到期;} location ~ /.众所周知的{ all;} location ~/。{拒绝所有;} access_log /home/wwwlog/www.xxxx.com.log;error_log /home/wwwlog/www.xxx.error.log;}
- in docker
/etc/nginx/conf.d/[appName].conf
服务器{ gzip on;gzip_min_length 1k;gzip_buffers 4 16k;gzip_comp_level 2;gzip_types文本/普通应用程序/javascript应用程序/x-javascript text/css应用程序/xml文本/javascript应用程序/x-httpd图像/jpeg图像/gif映像/png;gzip_vary off;gzip_disable "MSIE 1-6“;client_max_body_size 200 m;root /app/dist;索引index.html;位置/api/ {重写/api/(.*) /$1中断;proxy_pass https://localhost:8000/;}侦听443 ssl http2;server_name子域2域;ssl_certificate /app/nginx/server.crt;ssl_certificate_key /app/nginx/server.key;#启用ssl;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL!低!3 DSS !EXP !PSK !SRP !DSS !RC4";}
- in docker
/app/nginx/[appName].conf
服务器{ gzip on;gzip_min_length 1k;gzip_buffers 4 16k;gzip_comp_level 2;gzip_types文本/普通应用程序/javascript应用程序/x-javascript text/css应用程序/xml文本/javascript应用程序/x-httpd图像/jpeg图像/gif映像/png;gzip_vary off;gzip_disable "MSIE 1-6“;client_max_body_size 200 m;root /app/dist;索引index.html;位置/api/ {重写/api/(.*) /$1中断;proxy_pass https://localhost:8000/;}侦听443 ssl http2;server_name子域2域;ssl_certificate /app/nginx/server.crt;ssl_certificate_key /app/nginx/server.key;#启用ssl;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW!3 DSS !MD5 !EXP !PSK !SRP !DSS !RC4";}服务器{侦听8080;server_name子域2域;返回308 https://$server_name$request_uri;}
如何修复子域2.域https设置?
回答 1
Stack Overflow用户
发布于 2021-04-13 21:16:17
您应该:
- 停止在主机
- 中的nginx服务,再次构建新的容器nginx,并向主机公开端口443。
docker run -d --name containter_name -p 8080:443 image
然后访问:https://subdomain2.domain:8080
应该将ssl_certificate和键复制到容器中。
https://stackoverflow.com/questions/67085585
复制
相似问题
如何在nginx上将HTTPS设置为默认值
设置https访问nginx docker容器
HTTPS with nginx,fastAPI,docker
如何在NGINX上将HTTPS重定向到HTTP?
Docker,nginx和一个服务器上的几个站点
领取专属 10元无门槛券
AI混元助手 在线答疑
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
