>백엔드 개발 >PHP 튜토리얼 >SSL 암호화 보호를 위해 Docker에서 Nginx 프록시를 구성하는 방법은 무엇입니까?

SSL 암호화 보호를 위해 Docker에서 Nginx 프록시를 구성하는 방법은 무엇입니까?

PHPz
PHPz원래의
2023-09-05 08:42:37984검색

SSL 암호화 보호를 위해 Docker에서 Nginx 프록시를 구성하는 방법은 무엇입니까?

SSL 암호화 보호를 위해 Docker에서 Nginx 프록시를 구성하는 방법은 무엇입니까?

인터넷이 발달하면서 데이터 보안 문제가 점점 더 중요해지고 있습니다. 데이터 보안을 보장하기 위해 SSL(Secure Sockets Layer)은 필수적인 암호화 프로토콜이 되었습니다. 프록시용 Nginx를 사용할 때 SSL 인증서 구성은 기본적인 보안 작업입니다. 이 기사에서는 SSL 암호화 보호를 달성하기 위해 Docker에서 Nginx 프록시를 구성하는 방법을 소개합니다.

1. Docker 및 Nginx 설치

먼저 서버에 Docker와 Nginx를 설치해야 합니다. 자신의 운영체제와 배포판 버전에 맞게 설치하시면 됩니다.

2. SSL 인증서 생성

Nginx의 SSL 암호화를 구성하려면 SSL 인증서를 생성해야 합니다. 자체 서명된 인증서는 다음 명령을 사용하여 생성할 수 있습니다:

$ openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

이렇게 하면 자체 서명된 SSL 인증서가 생성됩니다.

3. Docker 이미지 생성

다음으로 Nginx용 Docker 이미지를 생성해야 합니다. 다음 콘텐츠로 새 Dockerfile을 생성할 수 있습니다.

FROM nginx:latest
COPY nginx.conf /etc/nginx/nginx.conf
COPY server.crt /etc/nginx/server.crt
COPY server.key /etc/nginx/server.key
EXPOSE 80
EXPOSE 443

이 Dockerfile에서는 Nginx 구성 파일 nginx.conf와 SSL 인증서 server.crt 및 server.key를 이미지의 해당 디렉터리에 복사하고 컨테이너를 지정합니다. 필요 청취 포트는 80과 443입니다.

4. Nginx 프록시 구성

다음으로 Nginx 프록시 설정을 구성해야 합니다. nginx.conf 파일에서 다음 예에 따라 구성할 수 있습니다.

worker_processes auto;
events {}

http {
  server {
    listen 80;
    server_name example.com;
    location / {
      proxy_pass http://backend;
    }
  }

  server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/nginx/server.crt;
    ssl_certificate_key /etc/nginx/server.key;

    location / {
      proxy_pass http://backend;
    }
  }
}

upstream backend {
  server backend_host:backend_port;
}

위 구성에서는 먼저 backend라는 업스트림을 정의하여 백엔드 서버의 주소와 포트를 지정합니다. 그런 다음 두 개의 서버 블록을 구성했습니다. 하나는 포트 80에서 수신 대기하고 다른 하나는 포트 443에서 수신 대기합니다. 포트 443의 서버 블록에서는 지정된 SSL 인증서와 개인 키를 사용하고 프록시 전달 주소를 설정했습니다.

5. Docker 컨테이너 빌드 및 실행

마지막으로 Docker 컨테이너를 빌드하고 실행해야 합니다.

먼저 다음 명령을 사용하여 Docker 이미지를 빌드합니다.

$ docker build -t nginx-ssl .

그런 다음 다음 명령을 사용하여 Docker 컨테이너를 실행합니다.

$ docker run -d -p 80:80 -p 443:443 --name nginx-ssl nginx-ssl

이렇게 하면 컨테이너의 80 포트와 443 포트가 컨테이너의 해당 포트에 매핑됩니다. 호스트이고 컨테이너 이름은 nginx-ssl입니다.

6. 테스트 및 검증

이제 서버의 IP 주소 또는 도메인 이름을 입력하여 Nginx 프록시에 액세스할 수 있습니다.

브라우저에 http://example.com를 입력하면 Nginx 프록시가 성공적으로 구성되었음을 확인할 수 있습니다. http://example.com,可以看到Nginx代理已经成功配置。

同时,我们还可以尝试通过https://example.com

동시에 https://example.com을 통해 액세스를 시도할 수도 있습니다. 브라우저에 보안 연결이 표시되면 SSL 암호화가 적용되었음을 의미합니다.

Summary

SSL 암호화 보호를 위해 Docker에서 Nginx 프록시를 구성하는 것은 어렵지 않습니다. SSL 인증서 생성, Docker 이미지 생성, Nginx 프록시 구성 및 Docker 컨테이너 실행을 통해 Nginx에 SSL 암호화를 쉽게 추가하여 데이터 보안을 향상시킬 수 있습니다. 🎜

위 내용은 SSL 암호화 보호를 위해 Docker에서 Nginx 프록시를 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.