Bagaimana untuk mengkonfigurasi pelayan proksi Nginx dan mendayakan SSL menggunakan bekas Docker?
Dalam persekitaran rangkaian hari ini, keselamatan telah menjadi isu yang tidak boleh diabaikan. Untuk melindungi penghantaran data yang selamat, mendayakan sijil SSL telah menjadi langkah yang perlu. Menggunakan bekas Docker untuk mengkonfigurasi pelayan proksi Nginx telah menjadi trend. Dalam artikel ini, kami akan menerangkan cara menggunakan bekas Docker untuk mengkonfigurasi pelayan proksi Nginx dan mendayakan SSL.
Langkah 1: Pasang Docker
Mula-mula, kita perlu memasang Docker. Anda boleh memasangnya dengan merujuk kepada panduan pemasangan rasmi Docker bergantung pada sistem pengendalian anda.
Langkah 2: Buat fail konfigurasi Nginx
Sebelum mengkonfigurasi pelayan proksi Nginx, kami perlu mencipta fail konfigurasi untuk menentukan peraturan proksi kami. Cipta fail bernama nginx.conf
dan tampalkan kandungan berikut ke dalamnya: nginx.conf
的文件,并将以下内容粘贴进去:
worker_processes auto; events { worker_connections 1024; } http { server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; } } }
上面的配置文件指定了Nginx代理服务器监听80端口,并将所有的请求代理到名为backend
的后端服务器。
步骤3:创建Docker镜像
接下来,我们需要创建一个Docker镜像来运行Nginx代理服务器。在命令行中,执行以下命令:
docker build -t nginx-proxy .
该命令将读取当前目录下的Dockerfile
文件,并根据其中的指令自动构建一个Docker镜像,命名为nginx-proxy
。
步骤4:运行Docker容器
在Docker Hub上有一个名为jwilder/nginx-proxy
的官方Nginx代理服务器镜像。我们可以使用该镜像来运行一个Nginx代理服务器容器。
在命令行中,执行以下命令:
docker run -d -p 80:80 -p 443:443 -v /var/run/docker.sock:/tmp/docker.sock:ro --name nginx-proxy nginx-proxy
该命令将创建一个名为nginx-proxy
的Docker容器,并将主机的80端口映射到容器的80端口,443端口映射到容器的443端口。-v /var/run/docker.sock:/tmp/docker.sock:ro
这个选项是为了让Docker容器能够读取主机上的Docker套接字文件。
步骤5:配置SSL证书
为了启用SSL,我们需要为我们的代理服务器配置SSL证书。我们可以使用Let's Encrypt提供的免费SSL证书。
在命令行中,执行以下命令:
docker run -d -p 80:80 -p 443:443 --name nginx-proxy nginx-proxy
该命令将重新创建一个名为nginx-proxy
的Docker容器,并将主机的80端口映射到容器的80端口,443端口映射到容器的443端口。
然后,执行以下命令来生成SSL证书:
docker exec nginx-proxy /app/certbot-setup.sh
该脚本将自动安装certbot客户端,并请求Let's Encrypt服务器生成SSL证书。
步骤6:配置代理规则
最后,我们需要配置我们的代理规则。我们可以使用Docker的环境变量来定义我们的代理规则。
在命令行中,执行以下命令:
docker run -d -p 80:80 -p 443:443 -e "VIRTUAL_HOST=example.com" -e "LETSENCRYPT_HOST=example.com" --name backend your-backend
该命令将创建一个名为backend
的Docker容器,并将主机的80端口映射到容器的80端口,443端口映射到容器的443端口。-e "VIRTUAL_HOST=example.com" -e "LETSENCRYPT_HOST=example.com"
rrreee
pelayan hujung belakang
. Langkah 3: Cipta Imej DockerSeterusnya, kita perlu mencipta imej Docker untuk menjalankan pelayan proksi Nginx. Dalam baris arahan, laksanakan arahan berikut:
rrreee🎜Arahan ini akan membaca failDockerfile
dalam direktori semasa dan secara automatik membina imej Docker mengikut arahan di dalamnya, bernama nginx- proksi
. 🎜🎜Langkah 4: Jalankan bekas Docker 🎜Terdapat imej pelayan proksi Nginx rasmi yang dipanggil jwilder/nginx-proxy
pada Docker Hub. Kita boleh menggunakan imej ini untuk menjalankan bekas pelayan proksi Nginx. 🎜🎜Dalam baris arahan, laksanakan arahan berikut: 🎜rrreee🎜Arahan ini akan mencipta bekas Docker bernama nginx-proxy
dan memetakan port 80 hos ke port 80 kontena, 443 port Peta ke port 443 daripada bekas itu. -v /var/run/docker.sock:/tmp/docker.sock:ro
Pilihan ini adalah untuk membolehkan bekas Docker membaca fail soket Docker pada hos. 🎜🎜Langkah 5: Konfigurasikan Sijil SSL🎜Untuk mendayakan SSL, kami perlu mengkonfigurasi sijil SSL untuk pelayan proksi kami. Kami boleh menggunakan sijil SSL percuma yang disediakan oleh Let's Encrypt. 🎜🎜Dalam baris arahan, laksanakan arahan berikut: 🎜rrreee🎜Arahan ini akan mencipta semula bekas Docker bernama nginx-proxy
dan memetakan port 80 hos ke port 80 bekas, 443 Port dipetakan ke port 443 kontena. 🎜🎜Kemudian, laksanakan arahan berikut untuk menjana sijil SSL: 🎜rrreee🎜Skrip akan memasang klien certbot secara automatik dan meminta pelayan Let's Encrypt untuk menjana sijil SSL. 🎜🎜Langkah 6: Konfigurasikan Peraturan Proksi🎜Akhir sekali, kami perlu mengkonfigurasi peraturan proksi kami. Kami boleh menggunakan pembolehubah persekitaran Docker untuk menentukan peraturan proksi kami. 🎜🎜Dalam baris arahan, laksanakan arahan berikut: 🎜rrreee🎜Arahan ini akan mencipta bekas Docker bernama backend
dan memetakan port 80 hos ke port 80 kontena dan port 443 ke The 443 pelabuhan kontena. -e "VIRTUAL_HOST=example.com" -e "LETSENCRYPT_HOST=example.com"
Dua pilihan ini akan mengkonfigurasi peraturan proksi kami. 🎜🎜Selepas melengkapkan langkah di atas, pelayan proksi Nginx kami boleh melakukan proksi selamat melalui SSL. Anda boleh menyesuaikan lebih banyak peraturan proksi dan menambah lebih banyak bekas untuk memenuhi keperluan anda. 🎜🎜Semoga artikel ini bermanfaat untuk anda. Jika anda mempunyai sebarang soalan, sila tinggalkan komen di bawah dan saya akan cuba menjawabnya. Terima kasih kerana membaca! 🎜Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pelayan proksi Nginx dan mendayakan SSL menggunakan bekas Docker?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!