一、前言
http和https的区别,我就不再这里介绍了。安装了https的好处就是,最起码你的报文传输不是明文了,这就有了很大的安全保障,而且一些非法的网站劫持也就有很大的避免。
二、下载证书
第一步:登录阿里云-》SSL证书管理控制台
第二步:下载证书
根据你自己的需求去下载。我这里下载的是nginx,下载成功后,解压出来是这两个文件。
三、使用docker安装nginx并安装证书
第一步:安装nginx
docker pull nginx
docker run -d -p 80:80 -p 443:443 --name nginx nginx
第二步:安装证书
先将证书文件拷入docker容器中
docker cp 2945448_www.sustly.cn.key nginx:/etc/nginx
docker cp 2945448_www.sustly.cn.pem nginx:/etc/nginx
编写nginx.conf
docker exec -it nginx /bin/bash
cd /etc/nginx/conf.d
vim default.conf
将default.conf中的内容替换如下
server {
listen 80;
server_name www.sustly.cn;
rewrite ^ https:/$http_host$request_uri? permanent;
}
server {
listen 443 ssl;
server_name www.sustly.cn;
ssl_certificate_key /etc/nginx/2945448_www.sustly.cn.key;
ssl_certificate /etc/nginx/2945448_www.sustly.cn.pem;
location / {
proxy_pass http://www.sustly.cn:70;
}
}
访问http时,自动重写https
四、效果
