Comment configurer le serveur proxy Nginx dans le conteneur Docker pour prendre en charge les certificats SSL dynamiques
Introduction
Dans les applications Web modernes, la sécurité est cruciale. Pour protéger les données et la confidentialité des utilisateurs, le cryptage de la transmission des données à l'aide d'un certificat SSL est essentiel. Cet article explique comment configurer le serveur proxy Nginx dans un conteneur Docker pour prendre en charge l'application et le renouvellement automatiques des certificats SSL dynamiques.
Connaissances de base
Avant d'entrer dans les étapes spécifiques, voici quelques concepts clés que vous devez comprendre :
Étapes
Étape 1 : Installer Docker
Avant de commencer, vous devez installer Docker sur votre système. Vous pouvez visiter le site officiel de Docker (https://www.docker.com/) pour obtenir le guide d'installation.
Étape 2 : Créer un conteneur de serveur proxy Nginx
Créez un conteneur Docker nommé "nginx-proxy" sur votre système et mappez les ports 80 et 443 de l'hôte aux ports 80 et 443 à l'intérieur du conteneur.
docker run -d --name nginx-proxy -p 80:80 -p 443:443 jwilder/nginx-proxy
Étape 3 : Créer un conteneur Let's Encrypt
Afin de demander et de renouveler automatiquement les certificats SSL, nous devons exécuter un conteneur Let's Encrypt dans Docker. Ce conteneur se connectera au conteneur du serveur proxy Nginx et demandera et renouvellera automatiquement les certificats SSL à l'aide du protocole ACME.
Tout d'abord, créez un conteneur Docker nommé "nginx-letsencrypt" et connectez-le au conteneur "nginx-proxy".
docker run -d --name nginx-letsencrypt --volumes-from nginx-proxy -v /var/run/docker.sock:/var/run/docker.sock:ro jrcs/letsencrypt-nginx-proxy-companion
Étape 4 : Configurer la génération de certificat SSL
Pour que le conteneur Let's Encrypt demande et mette automatiquement à jour les certificats SSL pour vos noms de domaine, vous devez configurer les variables d'environnement correspondantes pour chaque nom de domaine qui souhaite utiliser un certificat SSL. .
Modifiez le fichier docker-compose.yml de votre conteneur d'application et ajoutez le code suivant à votre service d'application :
environment: - VIRTUAL_HOST=your-domain.com - LETSENCRYPT_HOST=your-domain.com - LETSENCRYPT_EMAIL=your-email-address@example.com
Remplacez « votre-domaine.com » par votre nom de domaine et « votre-adresse-e-mail@exemple.com » par Votre adresse e-mail.
Étape 5 : Redémarrez le conteneur
Dans le répertoire de votre service d'application, exécutez la commande suivante pour redémarrer votre conteneur :
docker-compose up -d
Si tout se passe bien, le conteneur de votre serveur proxy Nginx demandera et mettra automatiquement à jour SSL pour le certificat de votre nom de domaine. Vous pouvez vérifier que le certificat SSL a été installé avec succès en visitant https://votre-domaine.com.
Conclusion
En configurant le serveur proxy Nginx dans le conteneur Docker, nous pouvons demander et mettre à jour automatiquement les certificats SSL pour améliorer la sécurité des applications réseau. Cette méthode de gestion dynamique des certificats SSL garantit que votre application utilise toujours un certificat SSL valide, protégeant ainsi les données et la confidentialité des utilisateurs.
Voici comment configurer le serveur proxy Nginx dans un conteneur Docker pour prendre en charge les certificats SSL dynamiques. J'espère que cela aide!
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!