Docker - compose nginx 구축 및 TCP SSL 오픈

2404 단어 Docker

인증서 의 경우 인자: 자체 제작 CA 인증서, 자체 제작 클 라 이언 트, 서버 인증서
내 인증서 디 렉 터 리 는: / Users / d / Desktop / docker / ca 입 니 다.
NGINX 관련:
nginx. conf 만 들 기

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    server{
      listen 443 ssl;
      server_name www.123.com;
      index index.html ;
      ssl_certificate /etc/nginx/ssl/server.crt;
      ssl_certificate_key /etc/nginx/ssl/server.key;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;
      ssl_prefer_server_ciphers on;
      location / {
      }
    }
    
}
stream {
    # Example configuration for TCP load balancing

    upstream stream_backend {
        zone tcp_servers 64k;
        hash $remote_addr;
        server 10.99.44.123:1883 max_fails=2 fail_timeout=30s;
        #server 192.168.0.3:1883 max_fails=2 fail_timeout=30s;
    }

    server {
        listen 8883 ssl;
        #status_zone tcp_server;
        proxy_pass stream_backend;
        proxy_buffer_size 4k;
        ssl_handshake_timeout 15s;
        ssl_certificate     /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
        ssl_client_certificate /etc/nginx/ssl/ca.crt;
    }
}

Docker 관련:
docker - compose. yml 파일 만 들 기

version: '3'

services:

  nginx:

    image: nginx

    container_name: mynginx

    ports:

      - "80:80"

      - "443:443"

      - "8884:8883"

    volumes:

      - /Users/dd/Desktop/docker/nginx/nginx.conf:/etc/nginx/nginx.conf

      - /Users/dd/Desktop/docker/ca:/etc/nginx/ssl

시작 명령: docker - compose up - d
서비스 스 택 정지 및 관련 자원 삭제: docker - compose down
서비스 스 택 다시 시작: docker - compose restart

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

첫 번째 Docker for Mac

참고 , 나는 옆에 있는 Mac에 Docker를 설치하고 컨테이너를 세워 보고 싶다. Docker Hub를 처음 사용할 때는 계정을 만들어야 합니다. Docker.dmg을 실행하면 Docker가 설치됩니다. Dock...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다