如何在Docker容器中設定Nginx代理伺服器以支援動態SSL憑證？

如何在Docker容器中設定Nginx代理伺服器以支援動態SSL憑證

簡介
在現代網路應用程式中，安全性是至關重要的。為了保護使用者的資料和隱私，使用SSL憑證加密資料傳輸是不可或缺的。本文將介紹如何在Docker容器中設定Nginx代理伺服器，以支援動態SSL憑證的自動申請和更新。

背景知識
在進入特定步驟之前，你需要了解以下幾個關鍵概念：

• Docker：一種容器化技術，可以將應用程式與其依賴項打包到一個稱為容器的可移植容器中。
• Nginx：一款高效能的Web伺服器和反向代理伺服器軟體。
• Let's Encrypt：一個提供免費SSL憑證的憑證授權單位。

步驟

第一步：安裝Docker
在開始之前，你需要在你的系統上安裝Docker。你可以造訪Docker官方網站（https://www.docker.com/）取得安裝指南。

第二步：建立Nginx代理伺服器容器
在你的系統上建立一個名為「nginx-proxy」的Docker容器，並將宿主機的80埠和443埠對應到容器內部的80埠和443埠。

docker run -d 
  --name nginx-proxy 
  -p 80:80 
  -p 443:443 
  jwilder/nginx-proxy

第三個步驟：建立Let's Encrypt容器
為了自動申請和更新SSL證書，我們需要在Docker中執行一個Let's Encrypt的容器。該容器將與Nginx代理伺服器容器連接，並使用ACME協定自動申請和更新SSL憑證。

首先，建立一個名為「nginx-letsencrypt」的Docker容器，並與「nginx-proxy」容器連接。

docker run -d 
  --name nginx-letsencrypt 
  --volumes-from nginx-proxy 
  -v /var/run/docker.sock:/var/run/docker.sock:ro 
  jrcs/letsencrypt-nginx-proxy-companion

第四步：設定SSL證書產生
為了讓Let's Encrypt容器能夠為你的網域自動申請和更新SSL證書，你需要為每個要使用SSL憑證的網域設定對應的環境變數。

編輯你的應用程式容器的docker-compose.yml文件，將以下程式碼加入你的應用程式服務：

environment:
  - VIRTUAL_HOST=your-domain.com
  - LETSENCRYPT_HOST=your-domain.com
  - LETSENCRYPT_EMAIL=your-email-address@example.com

將「your-domain.com」替換為你的域名，並將「your-email-address@example.com」替換為你的電子郵件地址。

第五步：重啟容器
在你的應用程式服務目錄下，執行以下命令重啟你的容器：

docker-compose up -d

如果一切順利，你的Nginx代理伺服器容器將會自動為你的網域申請和更新SSL憑證。你可以透過造訪https://your-domain.com來驗證SSL憑證是否已成功安裝。

結論
透過設定Docker容器中的Nginx代理伺服器，我們可以自動申請並更新SSL證書，提高網路應用的安全性。這種動態SSL證書管理的方法可以確保你的應用程式始終使用有效的SSL證書，保護使用者的資料和隱私。

以上就是如何在Docker容器中設定Nginx代理伺服器以支援動態SSL憑證的方法。希望對你有幫助！

以上是如何在Docker容器中設定Nginx代理伺服器以支援動態SSL憑證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！