Nginx多域名配置(支持https)
1 nginx配置目錄
$cd /home/
$mkdir nginx
$cd nginx
$mkdir data
$mkdir -p config/conf.d
$mkdir log
$mkdir ssl
2 配置文件
2.1 nginx.conf配置內容
$vi config/nginx.conf
user nginx;
#啟動進程設置成和CPU數量相等
worker_processes 1;
#全局錯誤日志及PID文件的位置
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
#工作模式及連接數上限
events {
#單個后台work進程最大並發數設置為1024
worker_connections 1024;
}
http {
#設定mime類型
include /etc/nginx/mime.types;
default_type application/octet-stream;
#設定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#設置連接超時的事件
keepalive_timeout 65;
#開啟GZIP壓縮
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
2.2 default.conf配置內容
$vi config/conf.d/default.conf
server{
listen 80;
charset utf-8;
server_name nginx1.vpc123.xyz;
location / {
proxy_pass https://www.baidu.com;
proxy_redirect default;
}
}
server {
listen 443 ssl;
server_name nginx1.vpc123.xyz; #域名
# 增加ssl
#ssl on; #如果強制HTTPs訪問,這行要打開
ssl_certificate /ssl/nginx1.vpc123.xyz/server.crt;
ssl_certificate_key /ssl/nginx1.vpc123.xyz/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密碼為openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密碼加密方式
ssl_prefer_server_ciphers on; # 依賴SSLv3和TLSv1協議的服務器密碼將優先於客戶端密碼
# 定義首頁索引目錄和名稱
location / {
proxy_pass https://www.baidu.com;
proxy_redirect default;
}
#重定向錯誤頁面到 /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
3 啟動容器化nginx
3.1 安裝最新版的docker
# 以下命令都是在root賬號權限下執行的
$yum install -y yum-utils device-mapper-persistent-data lvm2
$yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安裝最新版本的Docker CE和containerd
$yum install docker-ce docker-ce-cli containerd.io
# 啟動Docker
$systemctl start docker
# 通過運行hello-world 映像驗證是否正確安裝了Docker CE
$docker run hello-world
# 啟動docker命令
$systemctl start docker.service
# 設置開機啟動docker
$systemctl enable docker
ip addr查看docker是否成功安裝
3.2 啟動nginx
$docker run --detach \
--name wx-nginx \
-p 443:443\
-p 80:80 \
-v /home/nginx/data:/usr/share/nginx/html:rw\
-v /home/nginx/config/nginx.conf:/etc/nginx/nginx.conf/:rw\
-v /home/nginx/config/conf.d/default.conf:/etc/nginx/conf.d/default.conf:rw\
-v /home/nginx/logs:/var/log/nginx/:rw\
-v /home/nginx/ssl:/ssl/:rw\
-d nginx
4 配置https訪問
# 生成秘鑰key,運行
$openssl genrsa -des3 -out server.key 2048
注: 會有兩次要求輸入密碼,輸入同一個即可
然后你就獲得了一個server.key文件.
以后使用此文件(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令
$openssl rsa -in server.key -out server.key
# 創建服務器證書的申請文件server.csr,運行
$openssl req -new -key server.key -out server.csr
其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認為不安全.(例如你以后的url為https://abcd/xxxx....這里就可以填abcd),其他的都可以不填.
# 創建CA證書(可以得到一個ca.crt的證書,這個證書用來給自己的證書簽名)
$openssl req -new -x509 -key server.key -out ca.crt -days 3650
# 創建自當前日期起有效期為期十年的服務器證書server.crt
$openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
ls你的文件夾,可以看到一共生成了5個文件
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的證書文件.
5 配置nginx
5.1 打開你的nginx配置文件,搜索443找到https的配置,去掉這段代碼的注釋.或者直接復制我下面的這段配置
server {
listen 443 ssl;
server_name nginx1.vpc123.xyz; #域名
# 增加ssl
#ssl on; #如果強制HTTPs訪問,這行要打開
ssl_certificate /ssl/nginx1.vpc123.xyz/server.crt;
ssl_certificate_key /ssl/nginx1.vpc123.xyz/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密碼為openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密碼加密方式
ssl_prefer_server_ciphers on; # 依賴SSLv3和TLSv1協議的服務器密碼將優先於客戶端密碼
# 定義首頁索引目錄和名稱
location / {
proxy_pass https://www.baidu.com;
proxy_redirect default;
}
#重定向錯誤頁面到 /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
5.2 將ssl_certificate改為server.crt的路徑,將ssl_certificate_key改為server.key的路徑.
5.3 nginx -s reload 重載配置
$docker restart wx-nginx
nginx的https就可以使用了,默認443端口.
總結
參考鏈接:
1 一分鍾實現 nginx 配置實現443端口跳轉: https://blog.csdn.net/weixin_42867972/article/details/99293418
2 Docker 部署 trojan 服務最新版簡單教程: https://www.vpsaff.net/archives/2357
3 Docker Nginx反向代理轉發內網端口: https://blog.csdn.net/weixin_43064185/article/details/101705663
4 docker安裝nginx並配置通過https訪問: https://www.jianshu.com/p/5f9bd492f186
5 docker 安裝 nginx 並配置反向代理: https://blog.csdn.net/weixin_40461281/article/details/92586378
6 如何為nginx配置https(免費證書): https://www.jianshu.com/p/9523d888cf77