nginx+ssl+反向代理+egg

220

最近在做微信小程序的个人项目,遇到配置https的需求,特将过程记录下来。

root/docker ├── nginx_ssl │ ├── cert │ │ ├── xxx.key │ │ └── xxx.pem │ ├── Dockerfile │ └── conf.d │ └── default.conf └── backend(eggjs项目的根目录) 
root/docker ├── nginx_ssl │ ├── cert │ │ ├── xxx.key │ │ └── xxx.pem │ ├── Dockerfile │ └── conf.d │ └── default.conf └── backend(eggjs项目的根目录) 
root/docker ├── nginx_ssl │ ├── cert │ │ ├── xxx.key │ │ └── xxx.pem │ ├── Dockerfile │ └── conf.d │ └── default.conf └── backend(eggjs项目的根目录) 
<span class="token constant">FROM</span> nginx <span class="token constant">COPY</span> <span class="token punctuation">.</span><span class="token operator">/</span>conf<span class="token punctuation">.</span>d <span class="token operator">/</span>etc<span class="token operator">/</span>nginx<span class="token operator">/</span>conf<span class="token punctuation">.</span>d <span class="token constant">RUN</span> mkdir <span class="token operator">/</span>etc<span class="token operator">/</span>nginx<span class="token operator">/</span>cert <span class="token constant">COPY</span> <span class="token punctuation">.</span><span class="token operator">/</span>cert <span class="token operator">/</span>etc<span class="token operator">/</span>nginx<span class="token operator">/</span>cert <span class="token constant">COPY</span> <span class="token punctuation">.</span><span class="token operator">/</span>www <span class="token operator">/</span>usr<span class="token operator">/</span>share<span class="token operator">/</span>nginx<span class="token operator">/</span>html <span class="token constant">EXPOSE</span> <span class="token number">80</span> 
<span class="token constant">FROM</span> nginx <span class="token constant">COPY</span> <span class="token punctuation">.</span><span class="token operator">/</span>conf<span class="token punctuation">.</span>d <span class="token operator">/</span>etc<span class="token operator">/</span>nginx<span class="token operator">/</span>conf<span class="token punctuation">.</span>d <span class="token constant">RUN</span> mkdir <span class="token operator">/</span>etc<span class="token operator">/</span>nginx<span class="token operator">/</span>cert <span class="token constant">COPY</span> <span class="token punctuation">.</span><span class="token operator">/</span>cert <span class="token operator">/</span>etc<span class="token operator">/</span>nginx<span class="token operator">/</span>cert <span class="token constant">COPY</span> <span class="token punctuation">.</span><span class="token operator">/</span>www <span class="token operator">/</span>usr<span class="token operator">/</span>share<span class="token operator">/</span>nginx<span class="token operator">/</span>html <span class="token constant">EXPOSE</span> <span class="token number">80</span> 
FROM nginx COPY ./conf.d /etc/nginx/conf.d RUN mkdir /etc/nginx/cert COPY ./cert /etc/nginx/cert COPY ./www /usr/share/nginx/html EXPOSE 80

在本地的conf.d文件夹内内创建名为default.conf的文件,内容如下:

 server <span class="token punctuation">{<!-- --></span> listen <span class="token number">443</span> ssl<span class="token punctuation">;</span> # 一定要写ssl server_name xxx<span class="token punctuation">.</span>com<span class="token punctuation">;</span> # 你的域名 root html<span class="token punctuation">;</span> # 前端页面的根目录 index index<span class="token punctuation">.</span>html index<span class="token punctuation">.</span>htm<span class="token punctuation">;</span> ssl_certificate cert<span class="token operator">/</span>xxx<span class="token punctuation">.</span>pem<span class="token punctuation">;</span> # 证书文件名 ssl_certificate_key cert<span class="token operator">/</span>xxx<span class="token punctuation">.</span>key<span class="token punctuation">;</span> # 密钥文件名 ssl_session_timeout <span class="token number">5</span>m<span class="token punctuation">;</span> ssl_ciphers <span class="token constant">ECDHE</span><span class="token operator">-</span><span class="token constant">RSA</span><span class="token operator">-</span><span class="token constant">AES128</span><span class="token operator">-</span><span class="token constant">GCM</span><span class="token operator">-</span><span class="token constant">SHA256</span><span class="token punctuation">:</span><span class="token constant">ECDHE</span><span class="token punctuation">:</span><span class="token constant">ECDH</span><span class="token punctuation">:</span><span class="token constant">AES</span><span class="token punctuation">:</span><span class="token constant">HIGH</span><span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">NULL</span><span class="token punctuation">:</span><span class="token operator">!</span>aNULL<span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">MD5</span><span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">ADH</span><span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">RC4</span><span class="token punctuation">;</span> ssl_protocols TLSv1 TLSv1<span class="token punctuation">.</span><span class="token number">1</span> TLSv1<span class="token punctuation">.</span><span class="token number">2</span><span class="token punctuation">;</span> ssl_prefer_server_ciphers on<span class="token punctuation">;</span> location <span class="token operator">/</span> <span class="token punctuation">{<!-- --></span> proxy_pass http<span class="token punctuation">:</span><span class="token operator">/</span><span class="token operator">/</span>xx<span class="token punctuation">.</span>xx<span class="token punctuation">.</span>xx<span class="token punctuation">.</span>xx<span class="token punctuation">:</span>xx<span class="token punctuation">;</span> # egg项目的地址<span class="token punctuation">,</span>即使你的egg是在同一台服务器上运行的,这里也千万不要写<span class="token number">127.0</span><span class="token number">.0</span><span class="token number">.1</span><span class="token punctuation">,</span>因为本次nginx是使用docker部署的,相当于部署在另一台服务器上。所以这里应该填写服务器的公网ip index index<span class="token punctuation">.</span>html index<span class="token punctuation">.</span>htm<span class="token punctuation">;</span> <span class="token punctuation">}</span> <span class="token punctuation">}</span> server <span class="token punctuation">{<!-- --></span> listen <span class="token number">80</span><span class="token punctuation">;</span> server_name xxx<span class="token punctuation">.</span>com<span class="token punctuation">;</span># 你的域名 rewrite <span class="token operator">^</span><span class="token punctuation">(</span><span class="token punctuation">.</span><span class="token operator">*</span><span class="token punctuation">)</span>$ https<span class="token punctuation">:</span><span class="token operator">/</span><span class="token operator">/</span>$host$<span class="token number">1</span> permanent<span class="token punctuation">;</span> #将 <span class="token punctuation">}</span> 
 server <span class="token punctuation">{<!-- --></span> listen <span class="token number">443</span> ssl<span class="token punctuation">;</span> # 一定要写ssl server_name xxx<span class="token punctuation">.</span>com<span class="token punctuation">;</span> # 你的域名 root html<span class="token punctuation">;</span> # 前端页面的根目录 index index<span class="token punctuation">.</span>html index<span class="token punctuation">.</span>htm<span class="token punctuation">;</span> ssl_certificate cert<span class="token operator">/</span>xxx<span class="token punctuation">.</span>pem<span class="token punctuation">;</span> # 证书文件名 ssl_certificate_key cert<span class="token operator">/</span>xxx<span class="token punctuation">.</span>key<span class="token punctuation">;</span> # 密钥文件名 ssl_session_timeout <span class="token number">5</span>m<span class="token punctuation">;</span> ssl_ciphers <span class="token constant">ECDHE</span><span class="token operator">-</span><span class="token constant">RSA</span><span class="token operator">-</span><span class="token constant">AES128</span><span class="token operator">-</span><span class="token constant">GCM</span><span class="token operator">-</span><span class="token constant">SHA256</span><span class="token punctuation">:</span><span class="token constant">ECDHE</span><span class="token punctuation">:</span><span class="token constant">ECDH</span><span class="token punctuation">:</span><span class="token constant">AES</span><span class="token punctuation">:</span><span class="token constant">HIGH</span><span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">NULL</span><span class="token punctuation">:</span><span class="token operator">!</span>aNULL<span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">MD5</span><span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">ADH</span><span class="token punctuation">:</span><span class="token operator">!</span><span class="token constant">RC4</span><span class="token punctuation">;</span> ssl_protocols TLSv1 TLSv1<span class="token punctuation">.</span><span class="token number">1</span> TLSv1<span class="token punctuation">.</span><span class="token number">2</span><span class="token punctuation">;</span> ssl_prefer_server_ciphers on<span class="token punctuation">;</span> location <span class="token operator">/</span> <span class="token punctuation">{<!-- --></span> proxy_pass http<span class="token punctuation">:</span><span class="token operator">/</span><span class="token operator">/</span>xx<span class="token punctuation">.</span>xx<span class="token punctuation">.</span>xx<span class="token punctuation">.</span>xx<span class="token punctuation">:</span>xx<span class="token punctuation">;</span> # egg项目的地址<span class="token punctuation">,</span>即使你的egg是在同一台服务器上运行的,这里也千万不要写<span class="token number">127.0</span><span class="token number">.0</span><span class="token number">.1</span><span class="token punctuation">,</span>因为本次nginx是使用docker部署的,相当于部署在另一台服务器上。所以这里应该填写服务器的公网ip index index<span class="token punctuation">.</span>html index<span class="token punctuation">.</span>htm<span class="token punctuation">;</span> <span class="token punctuation">}</span> <span class="token punctuation">}</span> server <span class="token punctuation">{<!-- --></span> listen <span class="token number">80</span><span class="token punctuation">;</span> server_name xxx<span class="token punctuation">.</span>com<span class="token punctuation">;</span># 你的域名 rewrite <span class="token operator">^</span><span class="token punctuation">(</span><span class="token punctuation">.</span><span class="token operator">*</span><span class="token punctuation">)</span>$ https<span class="token punctuation">:</span><span class="token operator">/</span><span class="token operator">/</span>$host$<span class="token number">1</span> permanent<span class="token punctuation">;</span> #将 <span class="token punctuation">}</span> 
 server { listen 443 ssl; # 一定要写ssl server_name xxx.com; # 你的域名 root html; # 前端页面的根目录 index index.html index.htm; ssl_certificate cert/xxx.pem; # 证书文件名 ssl_certificate_key cert/xxx.key; # 密钥文件名 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://xx.xx.xx.xx:xx; # egg项目的地址,即使你的egg是在同一台服务器上运行的,这里也千万不要写127.0.0.1,因为本次nginx是使用docker部署的,相当于部署在另一台服务器上。所以这里应该填写服务器的公网ip index index.html index.htm; } } server { listen 80; server_name xxx.com;# 你的域名 rewrite ^(.*)$ https://$host$1 permanent; #将 }

egg这边也需要做一点配置。

 exports<span class="token punctuation">.</span>proxy <span class="token operator">=</span> <span class="token boolean">true</span><span class="token punctuation">;</span> 
 exports<span class="token punctuation">.</span>proxy <span class="token operator">=</span> <span class="token boolean">true</span><span class="token punctuation">;</span> 
 exports.proxy = true;

千万别忘了这一步,写出来仅做提醒。

cd到nginx_ssl目录下,执行下面的指令。

docker build -t egg_nginx_ssl . 构建镜像
docker run -p 443:443 80:80 egg_nginx_ssl 创建并运行此镜像的容器
或者 docker run -p 443:443 80:80 -d egg_nginx_ssl 加上-d 在后台运行容器

如果读者遇到任何问题都可以留言告诉我,我看到会第一时间回复。
另外,如果你有多台服务器,想做负载均衡的话可以参考下这篇文章

备案:
如果新买的域名第二天发现访问不了了,出现连接被重置之类的问题那多半是备案的问题,阿里云买的域名到这个网站申请备案即可。

配置SSL https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.2.12.5657625a91Qdju#concept-n45-21x-yfb
反向代理 https://blog.csdn.net/weixin_44563906/article/details/98223512

原文链接:https://blog.csdn.net/ajh99990/article/details/103866063

© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。 本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END
群晖
喜欢就支持一下吧
点赞0 分享
相关推荐
吞天雀AI助手-陌上烟雨遥
幻灯片-陌上烟雨遥

Ubuntu实现远程登陆之ssh

8.【Linux】ubuntu常用开发配置

Docker部署PHP应用之wordPress

Ubuntu常用服务安装及配置

使用DDNS脚本对阿里云域名进行动态域名解析

免费申请SSL证书的国内网站

python脚本 实现 腾讯云 域名 DDNS 动态公网ip映射至域名

无需花生壳,阿里云解析实现内网穿透

ubuntu20.04 docker安装、配置

Vercel为静态网站设置域名解析

一文带你了解阿里云云网络的十年演进之路

黑群晖洗白三种方式(黑群晖洗白并不难)

Docker容器启动时运行 sh 脚本

使用Docker本地部署chatgpt

wordpress主题如何使用(图文教程)

打造全平台影音播放库,千元价位NAS就够了!极空间Z2pro深度评测

999元就能组建家庭NAS?联想个人云存储T2评测

企业存储系统采用固态硬盘的四种方式

NAS外网远程访问的方式

Openwrt 作为旁路网关(不是旁路由!!)正确配置方法,性能测试 —— 破解迷思

群晖安装OpenWrt(iStoreOS)构建旁路由配置

群晖套件推荐哪些(2023年9款群晖套件推荐)

套件开发 群晖nas_群晖NAS套件中心无法打开,以及quickconnect远程访问无法登录的解决办法…

群晖docker必装软件(群晖docker使用教程)

【总结】PT入门教程 -以m-team.cc 馒头为例 邀请码分享

群晖虚拟机VMM装OpenWrt软路由宽带跑不满的一些坑

NAS | 群晖安装 qBittorrent 套件并优化设置、替换 UI(非 docker 安装) | 醉渔小站

群晖NAS如何设置管理IP及固定IP

群晖nas同步微云方法(用第三方套件通过Cloud)

联发科x30处理器相当于骁龙多少

骁龙8+处理器怎么样 骁龙8+相当于天玑多少

三星、台积电都被美国人控股?任正非:华为就是要九死一生

天玑92000相当于骁龙多少处理器(天玑920780g)

为什么主流NAS产品的外网访问速度都很慢?

12代cpu性能天梯图

「NAS」黑群晖7.1最新版本合集(DS918+/DS3617xs/DS3622xs,04月22日更新支持7.1.1-42962-Update5)

openwrt系统下修改网关_「超详细教程」在群晖安装openwrt软路由

骁龙处理器排名手机处理器排名2023天梯榜

群晖NAS系统如何配置网口聚合方法教程

换新网络后,群辉NAS如何手动更换为新静态IP-陌上烟雨遥
2404人已阅读
换新网络后,群辉NAS如何手动更换为新静态IP
TOP1
Openwrt 作为旁路网关(不是旁路由!!)正确配置方法,性能测试 —— 破解迷思-陌上烟雨遥
Openwrt 作为旁路网关(不是旁路由!!)正确配置方法,性能测试 —— 破解迷思
2年前2253人已阅读
TOP2
如何查看群晖套件的安装目录及套件位置-陌上烟雨遥
如何查看群晖套件的安装目录及套件位置
2年前2057人已阅读
TOP3
群晖安装OpenWrt(iStoreOS)构建旁路由配置-陌上烟雨遥
群晖安装OpenWrt(iStoreOS)构建旁路由配置
2年前2014人已阅读
TOP4
移动宽带配置IPV6环境,通过外网访问群晖NAS-陌上烟雨遥
移动宽带配置IPV6环境,通过外网访问群晖NAS
2年前1874人已阅读
TOP5
群晖套件推荐哪些(2023年9款群晖套件推荐)-陌上烟雨遥
群晖套件推荐哪些(2023年9款群晖套件推荐)
2年前1684人已阅读
TOP6
黑群晖菜鸟安装教程(一)制作U盘引导及软洗白!-陌上烟雨遥
黑群晖菜鸟安装教程(一)制作U盘引导及软洗白!
2年前1682人已阅读
TOP7
群晖NAS搭建DDNS服务操作和步骤(使用dnspod域名解析)-陌上烟雨遥
群晖NAS搭建DDNS服务操作和步骤(使用dnspod域名解析)
2年前1568人已阅读
TOP8
【保姆教程】115网盘终于支持群晖nas啦!手把手教你群晖NAS-docker安装115网盘!-陌上烟雨遥
【保姆教程】115网盘终于支持群晖nas啦!手把手教你群晖NAS-docker安装115网盘!
2年前1556人已阅读
TOP9
iStoreOS 使用 阿里云 ddns + https-陌上烟雨遥
iStoreOS 使用 阿里云 ddns + https
2年前1497人已阅读
TOP10
热搜标签
nas群晖dockerwordpress软件DDNS路由硬盘存储硬盘docker命令https域名电脑硬盘mysqlfrpseo电脑nas存储frp内网穿透镜像固态硬盘域名服务器nas服务器linux系统阿里OpenWrt域名解析网站服务器linux服务器虚拟机
文章分类
陌上云铁威马路由器读书笔记群晖绿联ugnas极空间新随笔数码资讯教程转载教程学习技术经验心情随笔小米NAS宝塔威联通域名优质教程产品推荐云计算
吞天雀AI助手-陌上烟雨遥
幻灯片-陌上烟雨遥

Ubuntu实现远程登陆之ssh

8.【Linux】ubuntu常用开发配置

Docker部署PHP应用之wordPress

Ubuntu常用服务安装及配置

使用DDNS脚本对阿里云域名进行动态域名解析

免费申请SSL证书的国内网站

python脚本 实现 腾讯云 域名 DDNS 动态公网ip映射至域名

无需花生壳,阿里云解析实现内网穿透

ubuntu20.04 docker安装、配置

Vercel为静态网站设置域名解析

一文带你了解阿里云云网络的十年演进之路

黑群晖洗白三种方式(黑群晖洗白并不难)

Docker容器启动时运行 sh 脚本

使用Docker本地部署chatgpt

wordpress主题如何使用(图文教程)

打造全平台影音播放库,千元价位NAS就够了!极空间Z2pro深度评测

999元就能组建家庭NAS?联想个人云存储T2评测

企业存储系统采用固态硬盘的四种方式

NAS外网远程访问的方式

Openwrt 作为旁路网关(不是旁路由!!)正确配置方法,性能测试 —— 破解迷思

群晖安装OpenWrt(iStoreOS)构建旁路由配置

群晖套件推荐哪些(2023年9款群晖套件推荐)

套件开发 群晖nas_群晖NAS套件中心无法打开,以及quickconnect远程访问无法登录的解决办法…

群晖docker必装软件(群晖docker使用教程)

【总结】PT入门教程 -以m-team.cc 馒头为例 邀请码分享

群晖虚拟机VMM装OpenWrt软路由宽带跑不满的一些坑

NAS | 群晖安装 qBittorrent 套件并优化设置、替换 UI(非 docker 安装) | 醉渔小站

群晖NAS如何设置管理IP及固定IP

群晖nas同步微云方法(用第三方套件通过Cloud)

联发科x30处理器相当于骁龙多少

骁龙8+处理器怎么样 骁龙8+相当于天玑多少

三星、台积电都被美国人控股?任正非:华为就是要九死一生

天玑92000相当于骁龙多少处理器(天玑920780g)

为什么主流NAS产品的外网访问速度都很慢?

12代cpu性能天梯图

「NAS」黑群晖7.1最新版本合集(DS918+/DS3617xs/DS3622xs,04月22日更新支持7.1.1-42962-Update5)

openwrt系统下修改网关_「超详细教程」在群晖安装openwrt软路由

骁龙处理器排名手机处理器排名2023天梯榜

群晖NAS系统如何配置网口聚合方法教程

换新网络后,群辉NAS如何手动更换为新静态IP-陌上烟雨遥
2404人已阅读
换新网络后,群辉NAS如何手动更换为新静态IP
TOP1
Openwrt 作为旁路网关(不是旁路由!!)正确配置方法,性能测试 —— 破解迷思-陌上烟雨遥
Openwrt 作为旁路网关(不是旁路由!!)正确配置方法,性能测试 —— 破解迷思
2年前2253人已阅读
TOP2
如何查看群晖套件的安装目录及套件位置-陌上烟雨遥
如何查看群晖套件的安装目录及套件位置
2年前2057人已阅读
TOP3
群晖安装OpenWrt(iStoreOS)构建旁路由配置-陌上烟雨遥
群晖安装OpenWrt(iStoreOS)构建旁路由配置
2年前2014人已阅读
TOP4
移动宽带配置IPV6环境,通过外网访问群晖NAS-陌上烟雨遥
移动宽带配置IPV6环境,通过外网访问群晖NAS
2年前1874人已阅读
TOP5
群晖套件推荐哪些(2023年9款群晖套件推荐)-陌上烟雨遥
群晖套件推荐哪些(2023年9款群晖套件推荐)
2年前1684人已阅读
TOP6
黑群晖菜鸟安装教程(一)制作U盘引导及软洗白!-陌上烟雨遥
黑群晖菜鸟安装教程(一)制作U盘引导及软洗白!
2年前1682人已阅读
TOP7
群晖NAS搭建DDNS服务操作和步骤(使用dnspod域名解析)-陌上烟雨遥
群晖NAS搭建DDNS服务操作和步骤(使用dnspod域名解析)
2年前1568人已阅读
TOP8
【保姆教程】115网盘终于支持群晖nas啦!手把手教你群晖NAS-docker安装115网盘!-陌上烟雨遥
【保姆教程】115网盘终于支持群晖nas啦!手把手教你群晖NAS-docker安装115网盘!
2年前1556人已阅读
TOP9
iStoreOS 使用 阿里云 ddns + https-陌上烟雨遥
iStoreOS 使用 阿里云 ddns + https
2年前1497人已阅读
TOP10
热搜标签
nas群晖dockerwordpress软件DDNS路由硬盘存储硬盘docker命令https域名电脑硬盘mysqlfrpseo电脑nas存储frp内网穿透镜像固态硬盘域名服务器nas服务器linux系统阿里OpenWrt域名解析网站服务器linux服务器虚拟机
文章分类
陌上云铁威马路由器读书笔记群晖绿联ugnas极空间新随笔数码资讯教程转载教程学习技术经验心情随笔小米NAS宝塔威联通域名优质教程产品推荐云计算