Docker - compose nginx 구축 및 TCP SSL 오픈

2404 단어 Docker
인증서 의 경우 인자: 자체 제작 CA 인증서, 자체 제작 클 라 이언 트, 서버 인증서
내 인증서 디 렉 터 리 는: / Users / d / Desktop / docker / ca 입 니 다.
NGINX 관련:
nginx. conf 만 들 기
user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;

    server{
      listen 443 ssl;
      server_name www.123.com;
      index index.html ;
      ssl_certificate /etc/nginx/ssl/server.crt;
      ssl_certificate_key /etc/nginx/ssl/server.key;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;
      ssl_prefer_server_ciphers on;
      location / {
      }
    }
    
}
stream {
    # Example configuration for TCP load balancing

    upstream stream_backend {
        zone tcp_servers 64k;
        hash $remote_addr;
        server 10.99.44.123:1883 max_fails=2 fail_timeout=30s;
        #server 192.168.0.3:1883 max_fails=2 fail_timeout=30s;
    }

    server {
        listen 8883 ssl;
        #status_zone tcp_server;
        proxy_pass stream_backend;
        proxy_buffer_size 4k;
        ssl_handshake_timeout 15s;
        ssl_certificate     /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
        ssl_client_certificate /etc/nginx/ssl/ca.crt;
    }
}

Docker 관련:
docker - compose. yml 파일 만 들 기
version: '3'

services:

  nginx:

    image: nginx

    container_name: mynginx

    ports:

      - "80:80"

      - "443:443"

      - "8884:8883"

    volumes:

      - /Users/dd/Desktop/docker/nginx/nginx.conf:/etc/nginx/nginx.conf

      - /Users/dd/Desktop/docker/ca:/etc/nginx/ssl

시작 명령: docker - compose up - d
서비스 스 택 정지 및 관련 자원 삭제: docker - compose down
서비스 스 택 다시 시작: docker - compose restart
 

좋은 웹페이지 즐겨찾기