1、openssl生成自簽名證書和私鑰

在部署服務器上，新建cert目錄，執(zhí)行以下指令，然后生成.crt和.key文件

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 3650 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=10.1.58.5/emailAddress=123@qq.com"

• -days 3650：設置為10年
• 10.1.58.5：修改為服務器ip
  

2、nginx.conf配置ssl

在原來的配置上新增ssl配置，可使用任意端口，listen后注意增加ssl

server {listen       80 ssl;server_name  localhost; ssl_certificate "/etc/nginx/cert/cert.crt";ssl_certificate_key "/etc/nginx/cert/rsa_private.key";ssl_session_timeout  10m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;  location / {if ($request_method !~ ^(GET|HEAD|POST|DELETE|PUT)$ ) {return 403;}root   /usr/share/nginx/html;try_files $uri /index.html;}location /prism/ {proxy_pass http://prism-server:18892; }
}

3、docker-compose掛載

為了便于前端vue項目容器化部署，將服務器cert目錄與容器內/etc/nginx/cert關聯(lián)

prism-front:image: 10.1.58.6:5000/prism-frontcontainer_name: prism-frontrestart: alwayslinks:- prism-serverports:- "8098:80"volumes:- ./cert:/etc/nginx/cert