网站ssl证书部署(Docker+Nginx)

申请免费ssl证书

腾讯云ssl证书:https://console.cloud.tencent.com/ssl

申请通过后,下载ssl证书文件将文件解压上传到服务器上将文件解压上传到服务器上

修改nginx.conf配置文件

server {
    #SSL 默认访问端口号为 443
    listen 443 ssl;
    #请填写绑定证书的域名
    server_name 域名;
    #请填写证书文件的相对路径或绝对路径
    ssl_certificate /etc/nginx/ssl/域名_bundle.crt;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key /etc/nginx/ssl/域名.key;
    ssl_session_timeout 5m;
    #请按照以下协议配置
    ssl_protocols TLSv1.2 TLSv1.3;
    #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
​
    location / {
        proxy_pass 代理转发url;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

使用docker部署nginx的注意事项:

• 需要挂载ssl文件的目录(配置文件需要容器内部目录)

• 开启443端口的映射

完成效果: