Docker部署Nginx HTTPS服务全流程详解：从证书配置到Docker Compose编排

来源：站长平台作者：陈平安时间：04-22

导读：本期聚焦于小伙伴创作的《Docker部署Nginx HTTPS服务全流程详解：从证书配置到Docker Compose编排》，敬请观看详情，探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《Docker部署Nginx HTTPS服务全流程详解：从证书配置到Docker Compose编排》有用，将其分享出去将是对创作者最好的鼓励。

Docker部署Nginx HTTPS服务的实现步骤

在现代化的Web应用部署中，使用Docker来运行Nginx并提供HTTPS服务已经成为一种标准实践。Docker的容器化特性不仅保证了环境的一致性，还大大简化了配置和迁移的流程。本文将详细介绍如何通过Docker部署一个支持HTTPS的Nginx服务，帮助您快速为网站加上安全锁。

一、前提条件

在开始部署之前，请确保您的服务器已经满足以下条件：

已经安装了Docker和Docker Compose。
拥有一个域名，并已经将其DNS解析指向您的服务器IP地址。
已经获取了该域名的SSL证书文件（通常为 .crt 或 .pem 文件）和私钥文件（通常为 .key 文件）。您可以通过Let's Encrypt免费获取，或从云服务厂商处下载。

二、准备项目目录结构

为了便于管理，我们在服务器上创建一个专门的目录来存放Nginx配置文件、SSL证书和网站静态文件。目录结构建议如下：

nginx-https/
├── conf/
│   └── default.conf
├── cert/
│   ├── server.crt
│   └── server.key
└── html/
    └── index.html

三、配置SSL证书

将您申请到的SSL证书文件和私钥文件上传至 cert/ 目录中。确保文件名与后续Nginx配置文件中引用的路径一致。

四、编写Nginx配置文件

在 conf/ 目录下创建 default.conf 文件，编写支持HTTPS的Nginx配置。同时，我们还可以配置HTTP自动跳转至HTTPS。

server {
    # 监听80端口，并将HTTP请求重定向至HTTPS
    listen 80;
    server_name your_domain.com;
    return 301 https://$host$request_uri;
}

server {
    # 监听443端口，开启SSL
    listen 443 ssl;
    server_name your_domain.com;

    # 指定SSL证书和私钥的路径（容器内的路径）
    ssl_certificate /etc/nginx/cert/server.crt;
    ssl_certificate_key /etc/nginx/cert/server.key;

    # 推荐的SSL安全配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

五、创建测试页面

在 html/ 目录下创建一个 index.html 文件，用于验证服务是否正常运行。

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>HTTPS Test</title>
</head>
<body>
    <h1>恭喜！Nginx HTTPS服务部署成功！</h1>
</body>
</html>

六、编写Docker Compose文件

在项目根目录 nginx-https/ 下创建 docker-compose.yml 文件。使用Docker Compose可以极大地简化容器的启动和挂载配置。

version: '3.8'
services:
  nginx:
    image: nginx:latest
    container_name: nginx_https_server
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./conf/default.conf:/etc/nginx/conf.d/default.conf
      - ./cert:/etc/nginx/cert
      - ./html:/usr/share/nginx/html
    restart: always

配置说明：

ports：将宿主机的80和443端口映射到容器的对应端口。
volumes：将本地的配置文件、证书目录和网页目录挂载到容器内部，方便修改和更新，无需重新构建镜像。
restart: always：确保容器在异常退出或Docker守护进程重启时自动重启。

七、启动与验证服务

在 docker-compose.yml 文件所在目录下，执行以下命令启动Nginx容器：

docker-compose up -d

容器启动后，您可以通过浏览器访问您的域名来验证HTTPS服务是否生效。例如，访问 https://www.ipipp.com（此处需替换为您自己的域名）。如果浏览器地址栏显示安全锁标志，并且页面正确显示了刚才编写的 index.html 内容，说明HTTPS服务部署成功。同时，尝试访问HTTP协议的地址，系统应自动重定向至HTTPS地址。

八、总结

通过Docker部署Nginx HTTPS服务，整个过程清晰且高效。挂载卷的使用使得证书更新和配置修改变得十分便捷——当证书续期后，只需替换本地 cert 目录下的证书文件，然后在容器内执行 nginx -s reload 或重启容器即可生效，无需重新构建镜像。掌握这一流程，能够为您的Web应用提供稳定且安全的外网访问服务。

Docker部署Nginx HTTPS配置 SSL证书 Docker Compose Nginx配置

免责声明：已尽一切努力确保本网站所含信息的准确性。网站部分内容来源于网络或由用户自行发表，内容观点不代表本站立场。本站是个人网站免费分享，内容仅供个人学习、研究或参考使用，如内容中引用了第三方作品，其版权归原作者所有。若内容触犯了您的权益，请联系我们进行处理。