>  기사  >  백엔드 개발  >  Nginx 프록시 서버를 구성하고 Docker 컨테이너를 사용하여 SSL을 활성화하는 방법은 무엇입니까?

Nginx 프록시 서버를 구성하고 Docker 컨테이너를 사용하여 SSL을 활성화하는 방법은 무엇입니까?

PHPz
PHPz원래의
2023-09-05 16:45:471111검색

Nginx 프록시 서버를 구성하고 Docker 컨테이너를 사용하여 SSL을 활성화하는 방법은 무엇입니까?

Nginx 프록시 서버를 구성하고 Docker 컨테이너를 사용하여 SSL을 활성화하는 방법은 무엇입니까?

오늘날의 네트워크 환경에서 보안은 무시할 수 없는 문제가 되었습니다. 안전한 데이터 전송을 보호하기 위해서는 SSL 인증서 활성화가 필수 단계가 되었습니다. Docker 컨테이너를 사용하여 Nginx 프록시 서버를 구성하는 것이 추세가 되었습니다. 이 기사에서는 Docker 컨테이너를 사용하여 Nginx 프록시 서버를 구성하고 SSL을 활성화하는 방법을 설명합니다.

1단계: Docker 설치
먼저 Docker를 설치해야 합니다. 운영체제에 따라 Docker 공식 설치 가이드를 참고하여 설치하시면 됩니다.

2단계: Nginx 구성 파일 만들기
Nginx 프록시 서버를 구성하기 전에 프록시 규칙을 정의하기 위한 구성 파일을 만들어야 합니다. nginx.conf라는 파일을 만들고 다음 콘텐츠를 여기에 붙여넣습니다. nginx.conf的文件,并将以下内容粘贴进去:

worker_processes auto;

events {
  worker_connections 1024;
}

http {
  server {
    listen 80;
    server_name example.com;
    
    location / {
      proxy_pass http://backend;
      proxy_set_header Host $host;
    }
  }
}

上面的配置文件指定了Nginx代理服务器监听80端口,并将所有的请求代理到名为backend的后端服务器。

步骤3:创建Docker镜像
接下来,我们需要创建一个Docker镜像来运行Nginx代理服务器。在命令行中,执行以下命令:

docker build -t nginx-proxy .

该命令将读取当前目录下的Dockerfile文件,并根据其中的指令自动构建一个Docker镜像,命名为nginx-proxy

步骤4:运行Docker容器
在Docker Hub上有一个名为jwilder/nginx-proxy的官方Nginx代理服务器镜像。我们可以使用该镜像来运行一个Nginx代理服务器容器。

在命令行中,执行以下命令:

docker run -d -p 80:80 -p 443:443 -v /var/run/docker.sock:/tmp/docker.sock:ro --name nginx-proxy nginx-proxy

该命令将创建一个名为nginx-proxy的Docker容器,并将主机的80端口映射到容器的80端口,443端口映射到容器的443端口。-v /var/run/docker.sock:/tmp/docker.sock:ro这个选项是为了让Docker容器能够读取主机上的Docker套接字文件。

步骤5:配置SSL证书
为了启用SSL,我们需要为我们的代理服务器配置SSL证书。我们可以使用Let's Encrypt提供的免费SSL证书。

在命令行中,执行以下命令:

docker run -d -p 80:80 -p 443:443 --name nginx-proxy nginx-proxy

该命令将重新创建一个名为nginx-proxy的Docker容器,并将主机的80端口映射到容器的80端口,443端口映射到容器的443端口。

然后,执行以下命令来生成SSL证书:

docker exec nginx-proxy /app/certbot-setup.sh

该脚本将自动安装certbot客户端,并请求Let's Encrypt服务器生成SSL证书。

步骤6:配置代理规则
最后,我们需要配置我们的代理规则。我们可以使用Docker的环境变量来定义我们的代理规则。

在命令行中,执行以下命令:

docker run -d -p 80:80 -p 443:443 -e "VIRTUAL_HOST=example.com" -e "LETSENCRYPT_HOST=example.com" --name backend your-backend

该命令将创建一个名为backend的Docker容器,并将主机的80端口映射到容器的80端口,443端口映射到容器的443端口。-e "VIRTUAL_HOST=example.com" -e "LETSENCRYPT_HOST=example.com"rrreee

위 구성 파일은 Nginx 프록시 서버가 포트 80에서 수신 대기하고 라는 서버에 대한 모든 요청을 프록시하도록 지정합니다. 백엔드의 백엔드 서버.

3단계: Docker 이미지 생성

다음으로 Nginx 프록시 서버를 실행하기 위한 Docker 이미지를 생성해야 합니다. 명령줄에서 다음 명령을 실행합니다.

rrreee🎜이 명령은 현재 디렉터리의 Dockerfile 파일을 읽고 지침에 따라 nginx-라는 Docker 이미지를 자동으로 빌드합니다. 프록시 . 🎜🎜4단계: Docker 컨테이너 실행 🎜Docker Hub에는 jwilder/nginx-proxy라는 공식 Nginx 프록시 서버 이미지가 있습니다. 이 이미지를 사용하여 Nginx 프록시 서버 컨테이너를 실행할 수 있습니다. 🎜🎜명령줄에서 다음 명령을 실행합니다. 🎜rrreee🎜이 명령은 nginx-proxy라는 Docker 컨테이너를 생성하고 호스트의 80 포트를 컨테이너의 80 포트, 443 포트에 매핑합니다. 포트에 매핑 컨테이너 443입니다. -v /var/run/docker.sock:/tmp/docker.sock:ro 이 옵션은 Docker 컨테이너가 호스트의 Docker 소켓 파일을 읽을 수 있도록 설정하는 것입니다. 🎜🎜5단계: SSL 인증서 구성🎜SSL을 활성화하려면 프록시 서버에 대한 SSL 인증서를 구성해야 합니다. Let's Encrypt에서 제공하는 무료 SSL 인증서를 사용할 수 있습니다. 🎜🎜명령줄에서 다음 명령을 실행합니다. 🎜rrreee🎜이 명령은 nginx-proxy라는 Docker 컨테이너를 다시 만들고 호스트의 80 포트를 컨테이너의 80 포트인 443에 매핑합니다. 포트가 매핑됩니다. 컨테이너의 포트 443에 연결합니다. 🎜🎜그런 다음 다음 명령을 실행하여 SSL 인증서를 생성합니다. 🎜rrreee🎜 스크립트는 자동으로 certbot 클라이언트를 설치하고 Let's Encrypt 서버에 SSL 인증서를 생성하도록 요청합니다. 🎜🎜6단계: 프록시 규칙 구성🎜마지막으로 프록시 규칙을 구성해야 합니다. Docker의 환경 변수를 사용하여 프록시 규칙을 정의할 수 있습니다. 🎜🎜명령줄에서 다음 명령을 실행합니다. 🎜rrreee🎜이 명령은 backend라는 Docker 컨테이너를 생성하고 호스트의 포트 80을 컨테이너의 포트 80에 매핑하고 포트 443을 443에 매핑합니다. 컨테이너의 포트. -e "VIRTUAL_HOST=example.com" -e "LETSENCRYPT_HOST=example.com"이 두 옵션은 프록시 규칙을 구성합니다. 🎜🎜위 단계를 완료하면 Nginx 프록시 서버가 SSL을 통해 보안 프록시를 수행할 수 있습니다. 필요에 따라 더 많은 프록시 규칙을 사용자 정의하고 더 많은 컨테이너를 추가할 수 있습니다. 🎜🎜이 글이 도움이 되길 바랍니다. 궁금한 점이 있으시면 아래에 댓글을 남겨주시면 답변해 드리겠습니다. 읽어 주셔서 감사합니다! 🎜

위 내용은 Nginx 프록시 서버를 구성하고 Docker 컨테이너를 사용하여 SSL을 활성화하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.