虚拟机上用docker + nginx跑前端并支持https和http
情况是这样,我在虚拟机上,使用docker跑前端,需要这个前端支持https,原http的话自动跳转到https。另外,前端部署使用了负载均衡,即使用了3个docker跑前端:1个入口,另外2个是前端,指向了同一份网站代码。现在https已经是标配了,http除了方便一点,没有什么好留恋的,最好的处理方式,不是同时支持两种协议,而是将http自动跳转到https。前面说到,“$server_nam
情况是这样,我在虚拟机上,使用docker跑前端,需要这个前端支持https,原http的话自动跳转到https。另外,前端部署使用了负载均衡,即使用了3个docker跑前端:1个入口,另外2个是前端,指向了同一份网站代码。(有关前端部署负载均衡,详见拙作《使用docker部署多个nginx站点并配置负载均衡》)
如图所示
有关使用docker部署nginx并支持https,之前我也有一篇总结:《使用docker部署nginx并支持https》
现在要说的是,转向https以后,原先的http方式怎么办?现在https已经是标配了,http除了方便一点,没有什么好留恋的,最好的处理方式,不是同时支持两种协议,而是将http自动跳转到https。其实跳转很简单,只有2、3行代码:
server {
listen 80;
server_name 192.168.0.22;
# rewrite ^/(.*) https://$server_name:8443$request_uri? permanent;
return 301 https://$host:8443$request_uri;
}
这是支持http的server配置。一般网上教程给的文章,没有注明这个端口8443,是因为他们没有用虚拟机来部署。而我是在宿主机上跑了一个linux,然后在linux上再跑docker。其中192.168.0.22就是宿主机,443早就被其他应用占用了,我只能开放8443给外部访问,所以跳转这里加上了端口8443。
上面的跳转,有2条语句,任意一条都可以。这个server_name可不是随意写的。
我感觉最后一条比较简洁,第一条太多代码了。permanent是“永久”的意思,估计是想告诉浏览器,你访问的http地址,已经永久转向了这个啥啥啥。但其实,301就代表了永久转移:
HTTP 301 Moved Permanently 说明请求的资源已经被移动到了由Location 头部指定的url 上,是固定的不会再改变。搜索引擎会根据该响应修正。
前面说到,“$server_name“ 在脚本中被赋值,但是”$host"没看到哪里有赋值,其实就是代表我们所访问的地址,无须赋值。意思是,你访问http://abc,系统就自动给你跳到https://abc。这个abc,就是host。
另外,修改nginx脚本以后,除了需要重启相关docker,还要将浏览器清除缓存,否则试不出效果。
负责跳转的docker对应的完整nginx配置脚本:
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
#include /etc/nginx/conf.d/*.conf;
upstream main-web{
server 192.168.144.129:8810;
server 192.168.144.129:8811;
}
server {
listen 443 ssl;
server_name localhost;
# 注意文件位置,是从/etc/nginx/下开始算起的
ssl_certificate cert/gdhysthj.crt;
ssl_certificate_key cert/gdhysthj.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 这里写的是我的腾讯云内网地址,不知道为啥,不能用127.0.0.1...
proxy_pass http://main-web;
}
}
server {
listen 80;
server_name 192.168.0.22;
# rewrite ^/(.*) https://$server_name:8443$request_uri? permanent;
return 301 https://$host:8443$request_uri;
}
}
192.168.144.129 是虚拟机地址,192.168.0.22是宿主机地址。
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
0
0- 0
已为社区贡献35条内容
所有评论(0)