docker nginx 配置ssl證書

我只是個專業前端，也是個業餘後端，我以前寫過一篇3分鐘搞定 從申請ssl證書到域名服務器配置,那是用的Apache寫的，以前個人網站也是用的Apache，今天1024給你們帶來一篇nginx配置ssl證書，後期也打算用nginx，

1、免費申請ssl證書
點擊前往ssl下載證書

2、阿里雲DNS驗證

按照上面提示，添加一條記錄

等待3到10分鐘，點擊驗證
若是成功側出現如下，而後點擊下載證書

3、服務器配置nginx
我是在docker環境下，其餘同窗配置須要注意目錄節點
nginx基礎配置
`
user nginx;
worker_processes 1;

error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;

events {

worker_connections  1024;

}

http {

include       /etc/nginx/mime.types;
default_type  application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

sendfile        on;
#tcp_nopush     on;

keepalive_timeout  65;

#gzip  on;

server { 
    listen 80 default; 
    server_name _; 
    return 403;
}
include /etc/nginx/conf.d/*.conf; 
include /etc/nginx/sites-available/*.conf; #bonnenuit.conf放在sites-available目錄下

}
`
新建一個bonnenuit.conf,寫入如下內容
`#設定虛擬主機配置
server {
#偵聽443端口，這個是ssl訪問端口
listen 443;
#定義使用 訪問域名
server_name www.bonnenuit.top;
#定義服務器的默認網站根目錄位置
root /app/bonnenuit;
ssl on;
ssl_certificate /app/bonnenuit/full_chain.pem; //剛下載的證書
ssl_certificate_key /app/bonnenuit/private.key; //剛下載的證書
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
ssl_prefer_server_ciphers on;

#默認請求
location / {

root /app/bonnenuit;      
  #定義首頁索引文件的名稱
  index index.html;

}

}
server {
listen 80;
server_name www.bonnenuit.top bonnenuit.top;
rewrite ^(.*) https://$host$1 permanent;
}`

4、服務器重啓nginx

5、驗證配置
瀏覽器輸入：
www.bonnenuit.top
bonnenuit.top
發現已經跳轉，說明配置成功

我在這裏就不介紹了nginx的做用,有專業的網站介紹它的用途
Nginx （一）簡介和基本的功能做用
8分鐘帶你深刻淺出搞懂Nginx