news 2026/5/14 19:11:16

docker镜像的nginx配置证书SSL,单独配置单个localtion使用证书,其他nginx配置不影响

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
docker镜像的nginx配置证书SSL,单独配置单个localtion使用证书,其他nginx配置不影响

docker镜像的nginx配置证书SSL,单独配置单个localtion使用证书,其他nginx配置不影响

原本的地址是http://test.dev.net/mobile
想要的效果是https://test.dev.net/mobile
但是其他地址还是http://test.dev.net/smart_mobile或者http://test.dev.net/不变

一、原本的nginx配置

server{listen80;server_name test.dev.net;client_max_body_size 500m;#access_log/var/log/nginx/host.access.log main;location/{# 不缓存html,防止程序更新后缓存继续生效if($request_filename~*.*\.(?:htm|html)$){add_header Cache-Control"private, no-store, no-cache, must-revalidate, proxy-revalidate";access_log on;}root/etc/nginx/vue_page/boyue/dist;try_files $uri $uri//index.html;index index.html index.htm;}location/smart_mobile{add_header'Access-Control-Allow-Origin''*';add_header'Access-Control-Allow-Methods''GET, POST, OPTIONS';alias/etc/nginx/vue_page/boyue/smart_mobile;try_files $uri $uri//boyue/index.html;index index.html;}location/mobile{add_header'Access-Control-Allow-Origin''*';add_header'Access-Control-Allow-Methods''GET, POST, OPTIONS';alias/etc/nginx/vue_page/boyue/mobile;try_files $uri $uri//boyue/index.html;index index.html;}}

现在需要修改/mobile模块使用https来访问,但是不影响其他地址。

二、修改原本server块,下面再增加一个server块写ssl证书配置

server{listen443ssl;server_name test.dev.net;# 全局SSL配置(必须) ssl_certificate/etc/nginx/ssl/fkp.pem;ssl_certificate_key/etc/nginx/ssl/fkp.key;#SSL配置 #ssl_protocols TLSv1.2TLSv1.3;#ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;#ssl_prefer_server_ciphers off;# 默认所有443端口的请求都需要SSL# 只有这个 location 实际处理请求 location/mobile{# 你的应用配置 add_header'Access-Control-Allow-Origin''*';add_header'Access-Control-Allow-Methods''GET, POST, OPTIONS';alias/etc/nginx/vue_page/boyue/mobile;try_files $uri $uri//boyue/index.html;index index.html;}}

只要生成证书后配置证书地址即可。

实际配置中遇到的错误:因为用到了docker镜像配置nginx,导致出现端口只映射了80,未映射443端口,所以配置完效果未出现

原始nginx镜像:

最后增加了个新的nginx的docker镜像。为什么新加,因为不想影响旧nginx的运行,
新增的nginx镜像:

新增docker命令如下:主要映射nginx配置文件目录、ssl证书目录和前端包的目录

docker run-d--name nginx-ssl-p443:443-v/home/zxd/docker_mounts/nginx/nginx.conf:/etc/nginx/nginx.conf-v/home/zxd/docker_mounts/nginx/conf.d:/etc/nginx/conf.d-v/home/zxd/docker_mounts/nginx/ssl:/etc/nginx/ssl-v/home/zxd/docker_mounts/nginx/vue_page:/etc/nginx/vue_pagenginx:latest

注意:ssl证书获取方式直接网上找就行,这里不做标注了

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/29 3:10:51

cv_unet_image-matting状态栏路径不显示?输出目录权限配置修复教程

cv_unet_image-matting状态栏路径不显示?输出目录权限配置修复教程 1. 问题背景与场景描述 在基于 cv_unet_image-matting 构建的图像抠图 WebUI 应用中,用户反馈一个常见问题:处理完成后,状态栏未正确显示输出文件的保存路径。…

作者头像 李华
网站建设 2026/5/8 8:57:30

AI伦理考量:GPEN人像修改的边界与规范建议

AI伦理考量:GPEN人像修改的边界与规范建议 随着深度学习技术在图像生成与编辑领域的飞速发展,基于生成对抗网络(GAN)的人像修复与增强技术已广泛应用于社交媒体、影视制作、安防识别等多个场景。其中,GPEN人像修复增强…

作者头像 李华
网站建设 2026/5/9 14:20:33

深度学习小白也能用:cv_unet_image-matting无代码操作指南

深度学习小白也能用:cv_unet_image-matting无代码操作指南 1. 引言 随着人工智能技术的发展,图像抠图已不再是专业设计师的专属技能。基于深度学习的 U-Net 架构在图像语义分割任务中表现出色,被广泛应用于人像分割与图像抠图场景。cv_unet…

作者头像 李华
网站建设 2026/4/27 19:41:59

AI深度估计入门必看:MiDaS云端体验1元起,免环境配置

AI深度估计入门必看:MiDaS云端体验1元起,免环境配置 你是不是也和我当初一样?刚转行学计算机视觉(CV),翻论文时看到“MiDaS”这个词频频出现——它能从单张图片中预测出场景的深度图,听起来特别…

作者头像 李华
网站建设 2026/5/12 7:17:40

人体红外感应防盗报警器系统

摘 要 随着人们收入水平的日益提高,居家安全日益成为人们关注的话题。对于我们每一个人而言都至关重要。一套完整得防盗报警系统,能够有效得实时提高居家安全。防盗报警器系统已成了保证人们安全的一重要的部分,保证人身安全等等,…

作者头像 李华
网站建设 2026/5/1 10:18:31

PyGame中的碰撞检测与绘制技巧

在游戏开发中,碰撞检测是一个非常重要的概念,它可以用来判断两个对象是否发生了接触或重叠。在本篇博客中,我们将探讨如何使用PyGame库来实现两个方块之间的碰撞检测,并在它们碰撞时进行特殊的绘制效果。 背景介绍 PyGame是一个基于Python的游戏开发库,提供了简单易用的…

作者头像 李华