Nginx多域名配置(支持https)

Nginx多域名配置(支持https)

1 nginx配置目录

$cd /home/
$mkdir nginx
$cd nginx
$mkdir data
$mkdir  -p config/conf.d
$mkdir log
$mkdir ssl

2 配置文件

2.1 nginx.conf配置内容

$vi config/nginx.conf
user  nginx;
#启动进程设置成和CPU数量相等
worker_processes  1;

#全局错误日志及PID文件的位置
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

#工作模式及连接数上限
events {
        #单个后台work进程最大并发数设置为1024
    worker_connections  1024;
}


http {
        #设定mime类型
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

        #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

        #设置连接超时的事件
    keepalive_timeout  65;

        #开启GZIP压缩
    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

2.2 default.conf配置内容

$vi config/conf.d/default.conf
server{
       listen 80;
       charset utf-8;
       server_name nginx1.vpc123.xyz;
 
       location / {
          proxy_pass https://www.baidu.com;
          proxy_redirect default;
       }
}

server {
    listen    443 ssl;
    server_name  nginx1.vpc123.xyz;             #域名

    # 增加ssl
    #ssl on;        #如果强制HTTPs访问,这行要打开
    ssl_certificate /ssl/nginx1.vpc123.xyz/server.crt;
    ssl_certificate_key /ssl/nginx1.vpc123.xyz/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

     # 指定密码为openssl支持的格式
     ssl_protocols  SSLv2 SSLv3 TLSv1.2;

     ssl_ciphers  HIGH:!aNULL:!MD5;  # 密码加密方式
     ssl_prefer_server_ciphers  on;   # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码

     # 定义首页索引目录和名称
     location / {
         proxy_pass https://www.baidu.com;
         proxy_redirect default;
     }

    #重定向错误页面到 /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

3 启动容器化nginx

3.1 安装最新版的docker

# 以下命令都是在root账号权限下执行的
$yum install -y yum-utils device-mapper-persistent-data lvm2
$yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装最新版本的Docker CE和containerd
$yum install docker-ce docker-ce-cli containerd.io
# 启动Docker
$systemctl start docker
# 通过运行hello-world 映像验证是否正确安装了Docker CE
$docker run hello-world
# 启动docker命令
$systemctl start docker.service
# 设置开机启动docker
$systemctl enable docker

ip addr查看docker是否成功安装

3.2 启动nginx

$docker run --detach \
        --name wx-nginx \
        -p 443:443\
        -p 80:80 \
        -v /home/nginx/data:/usr/share/nginx/html:rw\
        -v /home/nginx/config/nginx.conf:/etc/nginx/nginx.conf/:rw\
        -v /home/nginx/config/conf.d/default.conf:/etc/nginx/conf.d/default.conf:rw\
        -v /home/nginx/logs:/var/log/nginx/:rw\
        -v /home/nginx/ssl:/ssl/:rw\
        -d nginx

4 配置https访问

# 生成秘钥key,运行
$openssl genrsa -des3 -out server.key 2048
注: 会有两次要求输入密码,输入同一个即可


然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令

$openssl rsa -in server.key -out server.key
# 创建服务器证书的申请文件server.csr,运行
$openssl req -new -key server.key -out server.csr


其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx....这里就可以填abcd),其他的都可以不填.

# 创建CA证书(可以得到一个ca.crt的证书,这个证书用来给自己的证书签名)
$openssl req -new -x509 -key server.key -out ca.crt -days 3650
# 创建自当前日期起有效期为期十年的服务器证书server.crt
$openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

ls你的文件夹,可以看到一共生成了5个文件
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的证书文件.

5 配置nginx

5.1 打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释.或者直接复制我下面的这段配置

server {
    listen    443 ssl;
    server_name  nginx1.vpc123.xyz;             #域名

    # 增加ssl
    #ssl on;        #如果强制HTTPs访问,这行要打开
    ssl_certificate /ssl/nginx1.vpc123.xyz/server.crt;
    ssl_certificate_key /ssl/nginx1.vpc123.xyz/server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

     # 指定密码为openssl支持的格式
     ssl_protocols  SSLv2 SSLv3 TLSv1.2;

     ssl_ciphers  HIGH:!aNULL:!MD5;  # 密码加密方式
     ssl_prefer_server_ciphers  on;   # 依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码

     # 定义首页索引目录和名称
     location / {
         proxy_pass https://www.baidu.com;
         proxy_redirect default;
     }

    #重定向错误页面到 /50x.html
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

5.2 将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.

5.3 nginx -s reload 重载配置

$docker restart wx-nginx

nginx的https就可以使用了,默认443端口.

总结

参考链接:
1 一分钟实现 nginx 配置实现443端口跳转: https://blog.csdn.net/weixin_42867972/article/details/99293418
2 Docker 部署 trojan 服务最新版简单教程: https://www.vpsaff.net/archives/2357
3 Docker Nginx反向代理转发内网端口: https://blog.csdn.net/weixin_43064185/article/details/101705663
4 docker安装nginx并配置通过https访问: https://www.jianshu.com/p/5f9bd492f186
5 docker 安装 nginx 并配置反向代理: https://blog.csdn.net/weixin_40461281/article/details/92586378
6 如何为nginx配置https(免费证书): https://www.jianshu.com/p/9523d888cf77

posted @ 2020-09-13 13:42  流雨声  阅读(1715)  评论(0编辑  收藏  举报