使用 SSL 自签名证书运行 Nginx Docker

Question

我正在尝试使用 nginx 映像通过 Docker 运行 UI 应用程序，我可以毫无问题地访问端口 80 上的服务，但是每当我尝试通过 443 端口上的 https 访问它时，我都无法访问应用程序站点不断加载并最终导致无法访问我已更新 default.conf 中的 nginx.conf 文件以允许通过端口 443 进行访问

下面是我的 nginx.conf

charset utf-8;

server {
    listen 80;
    server_name localhost;
    root /usr/nginx/html;
}

server {
    listen 443;
    server_name localhost;
    root /usr/nginx/html; 
}

我在 /usr/nginx 文件夹中添加了 SSL 自签名证书，并通过 Dockerfile 暴露了 443 端口

以下是我的 Dockerfile

FROM nginx

COPY dist /usr/nginx/html
RUN chmod -R 777 /usr/nginx/html/*

COPY nginx.conf /etc/nginx/conf.d/default.conf
COPY domain.crt /usr/nginx

EXPOSE 80:443
ENTRYPOINT nginx -g 'daemon off;'

谁能解释一下443端口不允许任何访问

Answer 1

为了让 nginx 服务器允许 SSL 加密，您需要在 nginx.conf 中监听时提供 ssl 标志 并且只有 ssl 证书是不够的，您还需要 ssl 证书密钥和密码，并且必须配置它们

charset utf-8;

server {
    listen 80;
    server_name localhost;
    root /usr/share/nginx/html;
}

server {
    listen 443 ssl;
    ssl_certificate /usr/nginx/ssl.crt;
    ssl_certificate_key /usr/nginx/ssl.key;
    ssl_password_file /usr/nginx/ssl.pass;
    server_name localhost;
    root /usr/nginx/html;
}

如果您在 kubernetes 集群上运行容器，则需要通过卷或嵌入到 docker 容器中放置 ssl 证书、密钥和密码，通过 kubernetes 机密添加它们将是更好的选择 对于 Dockerfile，您可以添加类似

FROM nginx

COPY dist /usr/nginx/html
RUN chmod -R 777 /usr/nginx/html/*

COPY nginx.conf /etc/nginx/conf.d/default.conf
COPY ssl.crt /usr/nginx/
COPY ssl.pass /usr/nginx/
COPY ssl.key /usr/nginx/

EXPOSE 80:443
ENTRYPOINT nginx -g 'daemon off;'

更多信息可以参考 Nginx Docker 文章https://medium.com/@agusnavce/nginx-server-with-ssl-certificates-with-lets-encrypt-in-docker-670caefc2e31