Bagaimana untuk mengkonfigurasi pelayan proksi Nginx dalam bekas Docker untuk menyokong sijil SSL dinamik?

Cara mengkonfigurasi pelayan proksi Nginx dalam bekas Docker untuk menyokong sijil SSL dinamik

Pengenalan
Dalam aplikasi web moden, keselamatan adalah penting. Untuk melindungi data dan privasi pengguna, penyulitan penghantaran data menggunakan sijil SSL adalah penting. Artikel ini akan memperkenalkan cara mengkonfigurasi pelayan proksi Nginx dalam bekas Docker untuk menyokong aplikasi automatik dan pembaharuan sijil SSL dinamik.

Pengetahuan Latar Belakang
Sebelum memasuki langkah khusus, berikut ialah beberapa konsep utama yang perlu anda fahami:

• Docker: Teknologi kontena yang membungkus aplikasi dan kebergantungannya ke dalam bekas mudah alih yang dipanggil bekas.
• Nginx: pelayan web berprestasi tinggi dan perisian pelayan proksi terbalik.
• Let's Encrypt: Pihak berkuasa sijil yang menyediakan sijil SSL percuma.

Langkah

Langkah 1: Pasang Docker
Sebelum anda bermula, anda perlu memasang Docker pada sistem anda. Anda boleh melawati tapak web rasmi Docker (https://www.docker.com/) untuk mendapatkan panduan pemasangan.

Langkah 2: Cipta bekas pelayan proksi Nginx
Buat bekas Docker bernama "nginx-proxy" pada sistem anda dan petakan port 80 dan 443 hos kepada port 80 dan port 443 di dalam bekas .

docker run -d 
  --name nginx-proxy 
  -p 80:80 
  -p 443:443 
  jwilder/nginx-proxy

Langkah 3: Buat bekas Let's Encrypt
Untuk memohon dan memperbaharui sijil SSL secara automatik, kita perlu menjalankan bekas Let's Encrypt dalam Docker. Bekas ini akan bersambung dengan bekas pelayan proksi Nginx dan memohon dan memperbaharui sijil SSL secara automatik menggunakan protokol ACME.

Mula-mula, buat bekas Docker bernama "nginx-letsencrypt" dan sambungkannya dengan bekas "nginx-proxy".

docker run -d 
  --name nginx-letsencrypt 
  --volumes-from nginx-proxy 
  -v /var/run/docker.sock:/var/run/docker.sock:ro 
  jrcs/letsencrypt-nginx-proxy-companion

Langkah 4: Konfigurasikan penjanaan sijil SSL
Untuk bekas Let's Encrypt memohon dan mengemas kini sijil SSL secara automatik untuk nama domain anda, anda perlu mengkonfigurasi pembolehubah persekitaran yang sepadan untuk setiap nama domain yang ingin menggunakan sijil SSL .

Edit fail docker-compose.yml kontena apl anda dan tambahkan kod berikut pada perkhidmatan apl anda:

environment:
  - VIRTUAL_HOST=your-domain.com
  - LETSENCRYPT_HOST=your-domain.com
  - LETSENCRYPT_EMAIL=your-email-address@example.com

Ganti “domain-anda.com” dengan nama domain anda dan “alamat-e-mel-anda@contoh.com" dengan alamat e-mel anda.

Langkah 5: Mulakan semula bekas
Dalam direktori perkhidmatan aplikasi anda, jalankan arahan berikut untuk memulakan semula bekas anda:

docker-compose up -d

Jika semuanya berjalan lancar, bekas pelayan proksi Nginx anda akan memohon dan mengemas kini SSL secara automatik untuk Sijil nama domain anda. Anda boleh mengesahkan bahawa sijil SSL telah berjaya dipasang dengan melawati https://your-domain.com.

Kesimpulan
Dengan mengkonfigurasi pelayan proksi Nginx dalam bekas Docker, kami boleh memohon dan mengemas kini sijil SSL secara automatik untuk meningkatkan keselamatan aplikasi rangkaian. Kaedah pengurusan sijil SSL dinamik ini memastikan bahawa aplikasi anda sentiasa menggunakan sijil SSL yang sah, melindungi data pengguna dan privasi.

Begitulah cara mengkonfigurasi pelayan proksi Nginx dalam bekas Docker untuk menyokong sijil SSL dinamik. Harap ini membantu!

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pelayan proksi Nginx dalam bekas Docker untuk menyokong sijil SSL dinamik?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!