docker部署前端,配置域名和ssl

       之前使用80端口部署前端项目后,可以使用IP+端口号在公网访问到部署的项目。

       进行ICP域名备案后,可以通过域名解析将IP套壳,访问域名直接访问到部署的项目~

       如果使用http协议可以很容易实现这个需求,对nginx.conf文件进行修改,具体看docker在服务器中部署多个前端_docker部署一个项目有两个前端怎么办-CSDN博客

  server_name  localhost;#这里localhost改成域名即可

       但是这样通过http协议访问的网站会提示网站不安全。我们需要使用https协议改用443端口访问我们的项目。

       所以我们需要在服务器的官网上给域名去申请一个ssl证书,在申请成功后,直接下载ssl文件到本地。可以得到这两个域名.crt和.key的文件。

       首先进到服务器的 /etc/ssl/certs/ 目录下放入这两个文件,后续启动容器会把当前目录的文件挂载到nginx内部的 /etc/ssl/certs/ 目录中,不然会ssl文件读取失败

       然后按照之前前端部署的方式,首先在前端打包项目,得到dist文件夹。

       来到服务器,在任意位置创建一个项目文件夹。再放入dist文件夹,然后开始创建其他文件

1. Dockerfile 文件

# 使用NGINX作为基础镜像
FROM nginx

# 复制解压后的网站文件到NGINX默认路径下
COPY rme/ /usr/share/nginx/html/
# 将你的 NGINX 配置文件复制到容器中的 NGINX 配置目录
COPY default.conf /etc/nginx/conf.d/default.conf

2. default.conf

upstream my_server{
  server 你的域名:8080; # 后端server 地址
  keepalive 2000;
}

server {
	    listen 80;
	    #填写绑定证书的域名
	    server_name  你的域名, localhost;
	    #把http的域名请求转成https,相当于用户访问http也可以自动跳转到https,避免出现网页提示不安全
	    return 301 https://$host$request_uri; 
    }    

server {
        listen  443 ssl;
	    server_name  你的域名.cn; 
	    #证书文件名称
        ssl_certificate_key /etc/ssl/certs/你的域名.key;
        #私钥文件名称 .crt和.pem都可以用
        ssl_certificate /etc/ssl/certs/你的域名.crt; 
        
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
         ssl_session_tickets off;
         
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;
    ssl_prefer_server_ciphers on;

		location / {
            root   /usr/share/nginx/html;
		  try_files $uri $uri/ /index.html;
            index  index.html index.htm;
        }
		


        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

3. set.sh 

#!/bin/bash

# 构建名为 test 的 Docker 镜像
docker build -t test .

# 检查是否存在构建的镜像
if docker images test | grep -q test ; then
    echo "镜像 test 已存在,继续执行下一步..."
else
    echo "错误:镜像 test 不存在!请先构建镜像。"
    exit 1
fi

# 运行容器
#docker run -d -p 80:80 --name test test 

# 创建新nginx容器 配置ssl证书
docker run --name test -p 80:80 -p 443:443    -v /usr/local/nginx/logs:/var/log/nginx -v /etc/ssl/certs:/etc/ssl/certs  --privileged=true -d --restart=always test 



# 检查容器是否成功运行
if docker ps -a --filter "name=^test $" --format "{{.Status}}" | grep -q "Up"; then
    echo "容器 test 运行成功!"
else
    echo "错误:容器 test 运行失败!"
fi

       到这里我们有 dist前端资源文件夹,Dockerfile镜像构建文件,default.conf nginx配置文件,还有/etc/ssl/certs/目录下的ssl证书文件和 set.sh运行脚本。

cd到当前目录,输入 ./set.sh 运行启动脚本。

搞定~~~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/763744.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

物联网数据可视化利器:云组态设计器全新升级

数据可视化已成为数据展示与分析领域非常重要的工具。由多种图表、3D图形组成的大屏能够帮助用户非常直观简洁地了解数据。在物联网环境下,用户在制作数据展示大屏时,对数据可视化工具提出了更高的要求,例如能够展示3D组件、灵活的图层结构、支持多种数据源、实时的数据更新、图…

化身李时珍弟子,演绎中医药故事,李良济花神戏,创新传承中医药文化

6月29日,李良济与花神戏联袂举办的儿童剧本,在李良济嵩山店强势开启。 20余名小朋友,一起在这次中医药儿童剧本活动中,化身李时珍弟子,学中医,识草药,传承中医智慧,沉浸式学习传统文…

如何在AWS上使用免费的服务器

要在AWS上免费使用的服务器,你可以按照以下步骤操作: (1)注册AWS账户: 访问AWS官方网站(https://aws.amazon.com/cn/),点击右上角的“完成注册”,按照页面提示填写相关…

Redis的缓存击穿,缓存雪崩,缓存穿透问题

Redis的缓存击穿,缓存雪崩,缓存穿透问题 引言 在分布式系统中,缓存是一种常用的提升性能和减轻数据库压力的手段。然而,缓存系统也存在一些常见的问题,如缓存击穿、缓存雪崩和缓存穿透。这些问题如果不加以解决&…

C#/WPF 自制白板工具

随着电子屏幕技术的发展&#xff0c;普通的黑板已不再适用现在的教学和演示环境&#xff0c;电子白板应运而生。本篇使用WPF开发了一个电子白板工具&#xff0c;功能丰富&#xff0c;非常使用日常免费使用&#xff0c;或者进行再次开发。 示例代码如下&#xff1a; Stack<St…

OOCL东方海外不定位置旋转验证码识别代码

样例图如下 这款验证码的识别最大难度在于&#xff0c;旋转的位置不固定&#xff0c;需要识别旋转图片的位置。 第二大难点就是旋转角度的识别。所以我们采集了大量样例图片进行训练&#xff0c;如下图所示 最终训练得到的模型需要两张图片输入&#xff0c;才能完成旋转角度识…

高效批量复制与覆盖:一键实现文件管理,轻松应对同名文件,简化工作流程

在数字时代&#xff0c;我们每天都在与海量的文件和数据打交道。你是否曾经遇到过这样的情况&#xff1a;需要批量复制文件到指定文件夹&#xff0c;但一遇到同名文件就头疼不已&#xff0c;要么手动一个个确认覆盖&#xff0c;要么冒着数据丢失的风险直接操作&#xff1f;别担…

Spring Cacheable 注解

Spring Cacheable 注解 在Spring框架中&#xff0c;缓存是一种提高应用程序性能的重要技术手段。Cacheable注解是Spring Cache中最常用的注解之一&#xff0c;它用于将方法的返回值缓存起来&#xff0c;以便后续调用时直接从缓存中获取&#xff0c;而不是再次执行方法。本文将…

独立开发者系列(16)——数据表的设计

绝大部分项目&#xff0c;都需要用到数据库&#xff0c;而数据库需要设计数据表。而设计数据表&#xff0c;需要理解一些关于MYSQL的属性背景。要不然设计的时候&#xff0c;不符合规范或者性能非常差。 建立数据库。 主要是需要掌握字符集概念&#xff0c;在以前gbk网页编码比…

git 还原被删除的分支

在多人项目开发中&#xff0c;有一次碰到忘记合并到master分支了&#xff0c;直接就把开发分支给删除了&#xff0c;现在记录下怎么还原被删除的分支 必须保证删除的分支之前已经被推送到了远程仓库 # 找出被删除分支的最后一个提交的哈希值 git reflog show# 找到提交哈希值…

选项卡功能 样式

先上效果图 用的flex布局&#xff0c;flex1 自动平均分为几块 选中样式就是tab-active&#xff0c;有个背景色和下划线 <template><div><div class"tab-box"><!-- <div class"tab-li" :class"[activeIndex0?tab-active:]&…

赛氪网:企业竞赛组织平台新选择,一键操作助力赛事成功举办

在数字化时代&#xff0c;传统的赛事报名方式已经逐渐难以满足组织者和参赛者的需求。企业如何寻找一种既方便又高效的赛事报名工具&#xff1f;赛氪网平台凭借其便捷的操作流程、完善的管理功能和技术保障&#xff0c;成为众多企业和高校举办竞赛时的首选。 赛氪网作为一款先…

内容营销专家刘鑫炜:越是赚不到钱,越要加大推广力度

这两天&#xff0c;一位跟我们有长期合作关系的小微企业主老苏问我。 “现在钱这么不好赚&#xff0c;品牌推广应该怎么做&#xff1f;” 我说&#xff1a;“这是好机会&#xff0c;加大投放力度&#xff01;” 老苏很是不解&#xff0c;这时候不开源节流&#xff0c;还要加…

换热器管接头内孔焊

GB/T 151-2014的6.6.4给出了换热管与管板连接内孔焊的四种型式。有文献将前两种称为全部对接&#xff0c;后两种称为准对接。 与强度焊、强度胀、强度焊贴胀相比&#xff0c;内孔焊主要有以下优点&#xff1a;不存在胀管产生的残余应力的问题&#xff1b;换热管与管板管孔之间…

录屏软件哪个好用?分享5款(2024最新)

随着网络时代的发展&#xff0c;电脑的使用频率也越来越高&#xff0c;还有近些年出现的网课、直播等&#xff0c;这让电脑的录屏功能显得更重要。随之而来的录屏软件也越来越多样化&#xff0c;选择一款好的软件是录屏至关重要的环节。 在数字浪潮汹涌的时代&#xff0c;录屏…

[C++][设计模式][迭代器模式]详细讲解

目录 1.动机2.模式定义3.要点总结4.代码感受 1.动机 在软件构建过程中&#xff0c;集合对象内部结构常常变化各异。但对于这些集合对象&#xff0c;我们希望不暴露其内部结构的同时&#xff0c;可以让外部客户代码透明地访问其中包含的元素&#xff1b; 同时这种”透明遍历“也…

【web APIs】快速上手Day03

目录 Web APIs - 第3天全选文本框案例事件流事件捕获事件冒泡阻止冒泡解绑事件on事件方式解绑addEventListener方式解绑 注意事项-鼠标经过事件的区别两种注册事件的区别 事件委托综合案例-tab栏切换改造 其他事件页面加载事件元素滚动事件页面滚动事件-获取位置页面滚动事件-滚…

五种肉苁蓉属植物叶绿体基因组-文献精读25

Structural mutations of small single copy (SSC) region in the plastid genomes of five Cistanche species and inter-species identification 五种肉苁蓉属植物叶绿体基因组中小单拷贝 (SSC) 区域的结构突变及物种间鉴定 摘要 背景 肉苁蓉属是列当科的重要属类&#xf…

Windows PowerShell 添加新配置文件(打开对应的目录,并执行命令)

%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe ./redis-server.exe %SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe yarn dev 人工智能学习网站 https://chat.xutongbao.top

谷粒商城篇章10 -- P262-P291/P295-P310 -- 订单服务(支付)【分布式高级篇七】

目录 1 页面环境搭建 1.1 静态资源上传到nginx 1.2 SwitchHosts增加配置 1.3 网关配置 1.4 订单模块基础配置 1.4.1 引入 thymeleaf 依赖 1.4.2 application.yml配置 1.4.3 bootstrap.properties配置 1.4.4 开启nacos注册发现和远程调用 1.5 修改各个页面的静态资源路…