Nginx多域名配置(支持https)
Nginx多域名配置(支持https)
1 nginx配置目录
$cd /home/
$mkdir nginx
$cd nginx
$mkdir data
$mkdir -p config/conf.d
$mkdir log
$mkdir ssl
2 配置文件
2.1 nginx.conf配置内容
$vi config/nginx.conf
user nginx;
#启动进程设置成和CPU数量相等
worker_processes 1;
#全局错误日志及PID文件的位置
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
#工作模式及连接数上限
events {
#单个后台work进程最大并发数设置为1024
worker_connections 1024;
}
http {
#设定mime类型
include /etc/nginx/mime.types;
default_type application/octet-stream;
#设定日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#设置连接超时的事件
keepalive_timeout 65;
#开启GZIP压缩
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
2.2 default.conf配置内容
$vi config/conf.d/default.conf
server{
listen 80;
charset utf-8;
server_name nginx1.vpc123.xyz;
location / {
proxy_pass https://www.baidu.com;
proxy_redirect default;
}
}
server {
listen 443 ssl;
server_name nginx1.vpc123.xyz; #域名
# 增加ssl
#ssl on; #如果强制HTTPs访问,这行要打开
ssl_certificate /ssl/nginx1.vpc123.xyz/server.crt;
ssl_certificate_key /ssl/nginx1.vpc123.xyz/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密码为openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
# 定义首页索引目录和名称
location / {
proxy_pass https://www.baidu.com;
proxy_redirect default;
}
#重定向错误页面到 /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
3 启动容器化nginx
3.1 安装最新版的docker
# 以下命令都是在root账号权限下执行的
$yum install -y yum-utils device-mapper-persistent-data lvm2
$yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装最新版本的Docker CE和containerd
$yum install docker-ce docker-ce-cli containerd.io
# 启动Docker
$systemctl start docker
# 通过运行hello-world 映像验证是否正确安装了Docker CE
$docker run hello-world
# 启动docker命令
$systemctl start docker.service
# 设置开机启动docker
$systemctl enable docker
ip addr查看docker是否成功安装
3.2 启动nginx
$docker run --detach \
--name wx-nginx \
-p 443:443\
-p 80:80 \
-v /home/nginx/data:/usr/share/nginx/html:rw\
-v /home/nginx/config/nginx.conf:/etc/nginx/nginx.conf/:rw\
-v /home/nginx/config/conf.d/default.conf:/etc/nginx/conf.d/default.conf:rw\
-v /home/nginx/logs:/var/log/nginx/:rw\
-v /home/nginx/ssl:/ssl/:rw\
-d nginx
4 配置https访问
# 生成秘钥key,运行
$openssl genrsa -des3 -out server.key 2048
注: 会有两次要求输入密码,输入同一个即可
然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令
$openssl rsa -in server.key -out server.key
# 创建服务器证书的申请文件server.csr,运行
$openssl req -new -key server.key -out server.csr
其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx....这里就可以填abcd),其他的都可以不填.
# 创建CA证书(可以得到一个ca.crt的证书,这个证书用来给自己的证书签名)
$openssl req -new -x509 -key server.key -out ca.crt -days 3650
# 创建自当前日期起有效期为期十年的服务器证书server.crt
$openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
ls你的文件夹,可以看到一共生成了5个文件
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的证书文件.
5 配置nginx
5.1 打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释.或者直接复制我下面的这段配置
server {
listen 443 ssl;
server_name nginx1.vpc123.xyz; #域名
# 增加ssl
#ssl on; #如果强制HTTPs访问,这行要打开
ssl_certificate /ssl/nginx1.vpc123.xyz/server.crt;
ssl_certificate_key /ssl/nginx1.vpc123.xyz/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
# 指定密码为openssl支持的格式
ssl_protocols SSLv2 SSLv3 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5; # 密码加密方式
ssl_prefer_server_ciphers on; # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
# 定义首页索引目录和名称
location / {
proxy_pass https://www.baidu.com;
proxy_redirect default;
}
#重定向错误页面到 /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
5.2 将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.
5.3 nginx -s reload 重载配置
$docker restart wx-nginx
nginx的https就可以使用了,默认443端口.
总结
参考链接:
1 一分钟实现 nginx 配置实现443端口跳转: https://blog.csdn.net/weixin_42867972/article/details/99293418
2 Docker 部署 trojan 服务最新版简单教程: https://www.vpsaff.net/archives/2357
3 Docker Nginx反向代理转发内网端口: https://blog.csdn.net/weixin_43064185/article/details/101705663
4 docker安装nginx并配置通过https访问: https://www.jianshu.com/p/5f9bd492f186
5 docker 安装 nginx 并配置反向代理: https://blog.csdn.net/weixin_40461281/article/details/92586378
6 如何为nginx配置https(免费证书): https://www.jianshu.com/p/9523d888cf77