Docker 部署 PHP 项目时使用 Letsencrypt 免费 SSL 证书,如何配置?

在 docker 中部署 php 项目时,可以使用 letsencrypt 免费 ssl 证书来确保 https 连接的安全。配置过程包括:安装 certbot、生成 letsencrypt 证书、配置 nginx、配置 docker co

在 docker 中部署 php 项目时,可以使用 letsencrypt 免费 ssl 证书来确保 https 连接的安全。配置过程包括:安装 certbot、生成 letsencrypt 证书、配置 nginx、配置 docker compose 文件、重新构建映像并重启容器,最终实现 php 项目在 docker 中使用 letsencrypt ssl 证书。

Docker 部署 PHP 项目时使用 Letsencrypt 免费 SSL 证书,如何配置?

Docker 部署 PHP 项目时使用 Letsencrypt 免费 SSL 证书的配置

在 Docker 中部署 PHP 项目时,使用 Letsencrypt 免费 SSL 证书可以为你的应用程序提供安全可靠的 HTTPS 连接。以下是详细的配置步骤:

前提条件:

  • 已安装 Docker 和 docker-compose
  • PHP 应用程序已准备好部署在 Docker 容器中

1. 安装 Certbot

立即学习“PHP免费学习笔记(深入)”;

在容器中安装 Certbot 以获取 Letsencrypt 证书:

RUN apt-get update && apt-get install -y certbot

登录后复制

2. 创建 Letsencrypt 证书

生成 Letsencrypt 证书并将其存储在 /etc/letsencrypt 目录中:

RUN certbot certonly --webroot -w /var/www/html -d example.com -m your@email.com

登录后复制

3. 配置 Nginx

使用 Certbot 生成的证书配置 Nginx:

server {
    listen 80 default_server;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA;

    root /var/www/html;

    # PHP-FPM settings
    location ~ .php$ {
        fastcgi_pass php:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

登录后复制

4. 配置 Docker Compose

在 docker-compose.yml 文件中添加以下内容:

volumes:
  - /var/www/html:/var/www/html
  - /etc/letsencrypt:/etc/letsencrypt

登录后复制

5. 重新构建映像并重启容器

要应用这些更改,请重新构建 Docker 映像并重新启动容器:

docker-compose build
docker-compose up -d

登录后复制

实战案例:

让我们在 Nginx Docker 容器中部署一个简单的 PHP 应用程序:

Dockerfile

FROM nginx:latest

RUN apt-get update && apt-get install -y php-fpm

COPY index.php /var/www/html/

登录后复制

index.php

<?php
echo "Hello, Docker!";

登录后复制

docker-compose.yml

version: '3'

services:
  nginx:
    build: ./
    volumes:
      - ./:/var/www/html
      - /etc/letsencrypt:/etc/letsencrypt
    ports:
      - "80:80"
      - "443:443"

登录后复制

部署和续订证书:

  1. 运行 docker-compose up -d 部署应用程序。
  2. 每 90 天运行一次 docker exec nginx certbot renew 来续订证书。

通过这些步骤,你可以在 Docker 部署的 PHP 项目上轻松使用 Letsencrypt 免费 SSL 证书。

以上就是Docker 部署 PHP 项目时使用 Letsencrypt 免费 SSL 证书,如何配置?的详细内容,更多请关注叮当号网其它相关文章!

文章来自互联网,只做分享使用。发布者:代号邱小姐,转转请注明出处:https://www.dingdanghao.com/article/663496.html

(0)
上一篇 2024-07-30 13:31
下一篇 2024-07-30 14:20

相关推荐

联系我们

在线咨询: QQ交谈

邮件:442814395@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信公众号