背景
公司卖了一个产品给甲方,甲方要求部署后,要以 https
来访问。甲方提供了证书信息和私钥,记录一下部署过程。
实现
思路
在我们产品服务器上部署一个 nginx
、证书信息也放在这个服务器上。外界的 https
经过 nginx
变成 http
协议,大致思路如下:
安装过程
1、上传证书、私钥到服务器
- 证书
server.pem
放于/hand/certificate/server.pem
; - 私钥
server.key
放于/hand/certificate/server.key
;
2、配置 nginx.conf
文件
1 | events { |
ssl_certificate
、ssl_certificate_key
配置的地址是以后nginx
容器内部的证书、私钥地址;proxy_redirect
是配置项目中如果有重定向请求的话,仍然进行转发;
3、起一个 nginx
容器
1 | docker run -v /nginx/nginx.conf:/etc/nginx/nginx.conf:ro -p 443:433 -v /hand/certificate/server.pem:/app/test.crt -v /hand/certificate/server.key:/app/test.key -d --restart=always nginx |
--restart=always
防止服务器重启后,忘记开这个了
要确保把外界的证书路径给映射到容器中
至于.ctr
、.pem
、.key
后缀应该是无所谓的
https://aotu.io/notes/2016/08/16/nginx-https/index.html
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://github.com/ljianshu/Blog/issues/50
https://cattail.me/tech/2015/11/30/how-https-works.html