一、生成安全证书:
1、openssl genrsa -des3 -out server.key 2048 //生成私钥
2、 openssl req -new -key server.key -out server.csr //创建签名请求的证书(CSR),生成证书颁发机构,用于颁发公钥
3、 openssl rsa -in server.key -out unserver.key //除去密码
4、openssl x509 -req -days 3650 -in server.csr -signkey unserver.key -out server.crt //配置nginx
最后标记证书使用上述私钥和CSR
5、备份原server.key,将第3步生成的unserver.key重命名为server.key。
二、docker部署nginx
docker run -d -p 80:80
-p 443:443
--name nginx
-v /root/nginx/html:/usr/share/nginx/html
-v /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
-v /root/nginx/conf/conf.d:/etc/nginx/conf.d
-v /root/nginx/logs:/var/log/nginx
-v /root/nginx/ssl:/etc/nginx/ssl
nginx
验证结果: