動的 SSL 証明書をサポートするために Docker コンテナーで Nginx プロキシ サーバーを構成する方法
はじめに
最新の Web アプリケーションでは、セキュリティが非常に重要です。ユーザーのデータとプライバシーを保護するには、SSL 証明書を使用してデータ送信を暗号化することが不可欠です。この記事では、動的 SSL 証明書の自動適用と更新をサポートするために、Docker コンテナーで Nginx プロキシ サーバーを構成する方法を紹介します。
背景知識
具体的な手順に入る前に、次の重要な概念を理解する必要があります。
ステップ
ステップ 1: Docker をインストールする
始める前に、システムに Docker をインストールする必要があります。 Docker 公式 Web サイト (https://www.docker.com/) にアクセスして、インストール ガイドを入手できます。
ステップ 2: Nginx プロキシ サーバー コンテナーを作成する
システム上に「nginx-proxy」という名前の Docker コンテナーを作成し、ホストのポート 80 とポート 443 をコンテナーの内部ポート 80 とポートにマッピングします。 443.
docker run -d --name nginx-proxy -p 80:80 -p 443:443 jwilder/nginx-proxy
ステップ 3: Let's Encrypt コンテナを作成する
SSL 証明書を自動的に申請して更新するには、Docker で Let's Encrypt コンテナを実行する必要があります。このコンテナは Nginx プロキシ サーバー コンテナに接続し、ACME プロトコルを使用して SSL 証明書を自動的に申請および更新します。
まず、「nginx-letsencrypt」という名前の Docker コンテナを作成し、「nginx-proxy」コンテナに接続します。
docker run -d --name nginx-letsencrypt --volumes-from nginx-proxy -v /var/run/docker.sock:/var/run/docker.sock:ro jrcs/letsencrypt-nginx-proxy-companion
ステップ 4: SSL 証明書の生成を構成する
Let's Encrypt コンテナがドメイン名の SSL 証明書を自動的に申請して更新できるようにするには、必要なドメイン名ごとに対応する環境を構成する必要があります。 SSL 証明書を使用する変数。
アプリケーション コンテナの docker-compose.yml ファイルを編集し、次のコードをアプリケーション サービスに追加します。
environment: - VIRTUAL_HOST=your-domain.com - LETSENCRYPT_HOST=your-domain.com - LETSENCRYPT_EMAIL=your-email-address@example.com
「your-domain.com」を自分のドメイン名に置き換え、「your-domain.com」を置き換えます。 email-address@example.com」をメールアドレスに置き換えます。
ステップ 5: コンテナを再起動します
アプリケーション サービス ディレクトリで、次のコマンドを実行してコンテナを再起動します:
docker-compose up -d
すべてがうまくいけば、Nginx プロキシ サーバー コンテナは起動します。ドメイン名の SSL 証明書を自動的に申請および更新します。 https://your-domain.com にアクセスすると、SSL 証明書が正常にインストールされたことを確認できます。
結論
Docker コンテナ内で Nginx プロキシ サーバーを構成することで、SSL 証明書を自動的に申請および更新して、ネットワーク アプリケーションのセキュリティを向上させることができます。この動的 SSL 証明書管理方法により、アプリケーションは常に有効な SSL 証明書を使用し、ユーザーのデータとプライバシーを保護します。
上記は、動的 SSL 証明書をサポートするために Docker コンテナーで Nginx プロキシ サーバーを構成する方法です。お役に立てれば!
以上が動的 SSL 証明書をサポートするように Docker コンテナーで Nginx プロキシ サーバーを構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。