# 本地开发Mysql基础镜像
---
## 镜像构建
`make build`
## 自签名证书
参考(How To Create a Self-Signed SSL Certificate for Nginx in CentOS 7)[https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-on-centos-7]
### 生成证书
确定安装了OpenSSL,然后执行下面的命令
```bash
sudo openssl req \
-x509 \
-nodes \
-days 365 \
-newkey rsa:2048 \
-keyout nginx-selfsigned.key \
-out nginx-selfsigned.crt
```
上面命令的各个参数含义如下:
* req:处理证书签署请求
* -x509:生成自签名证书
* -nodes:跳过为证书设置密码的阶段,这样 Nginx 才可以直接打开证书
* -days 365:证书有效期为一年
* -newkey rsa:2048:生成一个新的私钥,采用的算法是2048位的 RSA
* -keyout:新生成的私钥文件为当前目录下的nginx-selfsigned.key
* -out:新生成的证书文件为当前目录下的nginx-selfsigned.crt
执行后,命令行会跳出一堆问题要你回答,比如你在哪个国家、你的 Email 等等
其中最重要的一个问题是 Common Name,正常情况下应该填入一个域名,这里可以填 127.0.0.2
### 生成 dhparam.pem
```bash
sudo openssl dhparam -out dhparam.pem 2048
```
### HTTPS 配置
首先,打开conf/conf.d/default.conf文件,在结尾添加下面的配置
```nginx
server {
listen 443 ssl http2;
server_name localhost;
ssl on;
ssl_certificate /etc/nginx/certs/example.crt;
ssl_certificate_key /etc/nginx/certs/example.key;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/certs/dhparam.pem;
}
```
然后,启动一个新的 Nginx 容器
```
docker container run \
--rm \
--name mynginx \
--volume "$PWD/html":/usr/share/nginx/html \
--volume "$PWD/conf":/etc/nginx \
-p 127.0.0.2:8080:80 \
-p 127.0.0.2:8081:443 \
-d \
nginx
```
docker-compose构建nginx基础镜像包
需积分: 5 105 浏览量
2023-01-09
16:50:17
上传
评论
收藏 5KB ZIP 举报
huaweichenai
- 粉丝: 1052
- 资源: 21
最新资源
- 雷塞伺服控制器L5系列产品 L5-ACHSeries-setup 设置软件
- CV笔记6:图像边缘检测之一阶微分算子、二阶微分算子、Canny边缘检测(基于python-opencv实现)_卷积之图像边缘检测 一阶微分-CSDN博客.webarchive
- 电子通信设计资料高频电子线路实验指导书(电子科技大学中山学院)
- 电子通信设计资料高频电子线路实验指导书
- KD3407SRG-VB一款SOT23封装P-Channel场效应MOS管
- 电子通信设计资料高频电子线路实验
- download.jsp
- 电子通信设计资料电子实验指导丛书
- KD3403-VB一款SOT23封装P-Channel场效应MOS管
- 电子通信设计资料电力电子实验指导书
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈