python部署-nginx部署带docker的https请求

Se7eN_HOU

发布于 2020-04-24 12:21:42

1.1K0

发布于 2020-04-24 12:21:42

使用带docker的服务器配置https需要两层web服务器

首先例如使用https://www.Se7eN_HOU.com进行首页访问，首先会先进入到主服务器里面，经过主服务器的Nginx Web服务器，进行web服务。这时主服务器的nginx就会监听80端口，收到这个请求

 server {
    # 监听80端口
      listen 80;
     # 监听的域名，    
      server_name www.Se7eN_HOU.com;
     # 重定向到443端口    
      rewrite ^(/.*)$ https://www.Se7eN_HOU.com$1 permanent;

    
      location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For 
        $proxy_add_x_forwarded_for;
       # 如果方位80端口，跳转到本地的8888端口程序
        proxy_pass http://127.0.0.1:8888;
      }
    }

因为这里我们服务器上安装了docker，而我们的后台代码在docker里面，而8888端口映射docker里面的80端口，所以 proxy_pass http://127.0.0.1:8888;这一句配置的作用就将请求专项到127.0.0.1:8888映射docker里面的80端口，因为有

 rewrite ^(/.*)$ https://www.Se7eN_HOU.com$1 permanent;

这一句配置，所有其实请求80端口的已经先转到了443端口，我们还需要对主服务器443端口配置

server {
      # https 默认的是443端口，其实ssl是安全证书
      listen 443 ssl;
      # 监听的域名
      server_name www.Se7eN_HOU.com;
      # 设置从ssl证书网站上下载的证书
      ssl_certificate /usr/local/nginx/ssl/www.Se7eN_HOU.com_bundle.pem;
      # 设置从ssl证书网站上下载的证书
      ssl_certificate_key /usr/local/nginx/ssl/www.Se7eN_HOU.com.key;
    # 对请求的设置 
     location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For     
        $proxy_add_x_forwarded_for;
        # 设置请求重定向到127.0.0.1：8888端口，即我们的docker里面
        proxy_pass http://127.0.0.1:8888;
      }
    }

这样设置完毕以后这个请求就通过主服务器的nginx先从80端口，转到443端口，进过证书的配置选项后，在转到8888端口的docker中，而主服务器的8888端口对应docker中的80端口，这样经过一系列的转化，这个请求就到了我们docker中的80端口了，下面我们在docker中的nginx中监听80端口，即可得到这个的请求

 server {
        listen       80;

        # 因为这个内部的nginx80端口是通过主服务器nginx的127.0.0.0：8888过来的，所以server_name写localhost 即可 
        server_name  localhost; 
        #charset koi8-r;

        #access_log  logs/host.access.log  main;
        #access_log  "pipe:rollback logs/host.access_log interval=1d baknum=7 maxsize=2G"  main;
        # 主页的配置
        location / {
            root   /opt/www/singtec;
            index  index.html index.htm;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       
        }
       # api请求的配置
        location /api{
            # 导入uwsgi文件
            include /usr/local/nginx/conf/uwsgi_params;
            # 使用uwsgi启动python后端代码，提供api请求
            uwsgi_pass 0.0.0.0:8000;

        }
}

注意：带有docker容器的服务器，主要在主服务器的nginx上配置https相关配置即可，docker服务器上的nginx主要配置uwsgi相关信息即可

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2020-04-17 ，如有侵权请联系 cloudcommunity@tencent.com 删除

容器镜像服务