在 docker 中部署 php 项目时,可以使用 letsencrypt 免费 ssl 证书来确保 https 连接的安全。配置过程包括:安装 certbot、生成 letsencrypt 证书、配置 nginx、配置 docker compose 文件、重新构建映像并重启容器,最终实现 php 项目在 docker 中使用 letsencrypt ssl 证书。
Docker 部署 PHP 项目时使用 Letsencrypt 免费 SSL 证书的配置
在 Docker 中部署 PHP 项目时,使用 Letsencrypt 免费 SSL 证书可以为你的应用程序提供安全可靠的 HTTPS 连接。以下是详细的配置步骤:
前提条件:
- 已安装 Docker 和 docker-compose
- PHP 应用程序已准备好部署在 Docker 容器中
1. 安装 Certbot
立即学习“PHP免费学习笔记(深入)”;
在容器中安装 Certbot 以获取 Letsencrypt 证书:
RUN apt-get update && apt-get install -y certbot
登录后复制
2. 创建 Letsencrypt 证书
生成 Letsencrypt 证书并将其存储在 /etc/letsencrypt 目录中:
RUN certbot certonly --webroot -w /var/www/html -d example.com -m your@email.com
登录后复制
3. 配置 Nginx
使用 Certbot 生成的证书配置 Nginx:
server { listen 80 default_server; server_name example.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA; root /var/www/html; # PHP-FPM settings location ~ .php$ { fastcgi_pass php:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }
登录后复制
4. 配置 Docker Compose
在 docker-compose.yml 文件中添加以下内容:
volumes: - /var/www/html:/var/www/html - /etc/letsencrypt:/etc/letsencrypt
登录后复制
5. 重新构建映像并重启容器
要应用这些更改,请重新构建 Docker 映像并重新启动容器:
docker-compose build docker-compose up -d
登录后复制
实战案例:
让我们在 Nginx Docker 容器中部署一个简单的 PHP 应用程序:
Dockerfile
FROM nginx:latest RUN apt-get update && apt-get install -y php-fpm COPY index.php /var/www/html/
登录后复制
index.php
<?php echo "Hello, Docker!";
登录后复制
docker-compose.yml
version: '3' services: nginx: build: ./ volumes: - ./:/var/www/html - /etc/letsencrypt:/etc/letsencrypt ports: - "80:80" - "443:443"
登录后复制
部署和续订证书:
- 运行 docker-compose up -d 部署应用程序。
- 每 90 天运行一次 docker exec nginx certbot renew 来续订证书。
通过这些步骤,你可以在 Docker 部署的 PHP 项目上轻松使用 Letsencrypt 免费 SSL 证书。
以上就是Docker 部署 PHP 项目时使用 Letsencrypt 免费 SSL 证书,如何配置?的详细内容,更多请关注叮当号网其它相关文章!
文章来自互联网,只做分享使用。发布者:代号邱小姐,转转请注明出处:https://www.dingdanghao.com/article/663496.html