微服务部署—使用Docker安装Nginx并配置免费的SSL证书详解( 二 ) _微服务

cd /opt/softwaredocker-compose -f docker-compose-nginx.yml up -d125. 在云服务器上申请免费的SSL证书，各大云服务器厂商都可以免费申请，这里以阿里云为例，免费申请SSL证书

登录阿里云控制台，进入[数字证书管理服务] > [SSL证书] > [免费证书]

文章插图

点击 [创建证书] > [证书申请] ，然后按要求填写申请信息，然后提交审核

文章插图

等待申请通过，在证书列表中，就会看到已申请的SSL证书，然后点击下载按钮，选择需要部署的服务器类型，我们这里使用的是nginx，所以选择下载nginx服务器类型的SSL证书。

文章插图

下载成功后，可以得到一个包含域名的zip包，里面有.key和.pem文件

文章插图

6. 将下载的SSL证书.key和.pem文件上传到linux服务器/etc/ssl/nginx目录，这里因为我们创建docker容器时指定的映射目录是这个。7. 修改nginx.conf配置文件，将证书配置到对应域名配置中，然后重启nginx服务，域名就可以通过https访问了。

server {listen 80;listen 443 ssl;ssl_certificate /nginx/ssl/证书名称.pem;ssl_certificate_key /nginx/ssl/证书名称.key;server_name域名;gzip on;gzip_buffers 32 4K;gzip_comp_level 6;gzip_min_length 100;gzip_types Application/JAVAscript text/css text/xml text/plain application/x-JavaScript image/jpeg image/gif image/png;gzip_disable "MSIE [1-6].";gzip_vary on;#charset koi8-r;access_log/var/log/nginx/portal.access.logmain;location / {proxy_set_header Host $http_host;proxy_set_header X-Real-Ip $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://172.17.0.1:8080/;}}

免费证书的优势通常包括以下几点：