Docker安装Nginx并配置SSL证书

首先，我们需要获取SSL证书。您可以从权威的证书颁发机构（CA）购买证书，或者使用免费的证书颁发机构（如Let’s Encrypt）提供的证书。如果您已经有了证书，可以跳过这一步。接下来，我们将在Docker中创建一个新的Nginx容器，并挂载宿主机上的文件夹，以便将SSL证书和配置文件存储在宿主机上。然后，我们将编辑Nginx配置文件，添加SSL证书和相关设置。最后，我们将重新启动Nginx容器，使配置生效。请注意，您需要具有适当的权限才能执行这些操作。以下是详细的步骤：
步骤1：获取SSL证书

1. 确定您已经有了有效的SSL证书。如果还没有，请从权威的证书颁发机构购买或使用免费的证书颁发机构（如Let’s Encrypt）获取证书。确保您的证书包括私钥和证书文件（通常是.crt或.pem文件）。
2. 将证书文件和私钥存储在安全的位置，以便稍后配置Nginx时使用。
   步骤2：创建Docker容器并挂载文件夹
3. 打开终端或命令提示符，并使用以下命令安装Docker：

   sudo apt-get update
   sudo apt-get install docker-ce

4. 创建一个新的文件夹，用于存储SSL证书和配置文件。例如，在终端中执行以下命令：

   sudo mkdir /etc/nginx/ssl
   sudo chown $USER:$USER /etc/nginx/ssl

5. 将证书文件和私钥复制到刚创建的文件夹中：

   cp /path/to/certificate.crt /etc/nginx/ssl/
   cp /path/to/private.key /etc/nginx/ssl/

6. 在宿主机上创建一个文件夹，用于挂载Nginx容器的配置文件和日志：

   sudo mkdir /etc/nginx/conf.d
   sudo mkdir /var/log/nginx

7. 启动一个名为“nginx”的Nginx容器，并将上述文件夹挂载到容器中：

   sudo docker run --name nginx -p 80:80 -d nginx

   步骤3：配置Nginx
8. 进入挂载的配置文件夹：

   cd /etc/nginx/conf.d/

9. 创建一个新的配置文件，用于HTTPS服务器：

   sudo nano https.conf

10. 在新创建的配置文件中，添加以下内容（根据您的证书和需求进行修改）：

    server {
    listen 443 ssl;
    server_name example.com;  # 替换为您的域名或IP地址
    ssl_certificate /etc/nginx/ssl/certificate.crt;  # 替换为您的证书文件路径
    ssl_certificate_key /etc/nginx/ssl/private.key;  # 替换为您的私钥文件路径
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  # 根据需要选择协议版本
    ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';  # 根据需要选择加密套件
    location / {
    root /usr/share/nginx/html;  # 替换为您要服务的静态文件根目录路径
    index index.html index.htm;  # 设置默认索引文件名
    }
    }

11. 保存并关闭文件。现在我们已经完成了Nginx的配置。
    步骤4：重新启动Nginx容器使配置生效：
    ```shell 1. 先停止正在运行的Nginx容器：sudo docker stop nginx 2. 删除正在运行的Nginx容器：sudo docker rm nginx 3. 重新启动Nginx容器：sudo docker run —name nginx -p 80:80 -d nginx 现在，您已经成功地在Docker中安装了Nginx并配置了SSL证书。您可以通过浏览器访问您的域名或IP地址，并通过HTTPS安全地访问您的