docker部署前端，配置域名和ssl

       之前使用80端口部署前端项目后，可以使用IP+端口号在公网访问到部署的项目。

       进行ICP域名备案后，可以通过域名解析将IP套壳，访问域名直接访问到部署的项目~

       如果使用http协议可以很容易实现这个需求，对nginx.conf文件进行修改，具体看docker在服务器中部署多个前端_docker部署一个项目有两个前端怎么办-CSDN博客

  server_name  localhost;#这里localhost改成域名即可

       但是这样通过http协议访问的网站会提示网站不安全。我们需要使用https协议改用443端口访问我们的项目。

       所以我们需要在服务器的官网上给域名去申请一个ssl证书，在申请成功后，直接下载ssl文件到本地。可以得到这两个域名.crt和.key的文件。

       首先进到服务器的 /etc/ssl/certs/ 目录下放入这两个文件，后续启动容器会把当前目录的文件挂载到nginx内部的 /etc/ssl/certs/ 目录中，不然会ssl文件读取失败

       然后按照之前前端部署的方式，首先在前端打包项目，得到dist文件夹。

       来到服务器，在任意位置创建一个项目文件夹。再放入dist文件夹，然后开始创建其他文件

1. Dockerfile 文件

# 使用NGINX作为基础镜像
FROM nginx# 复制解压后的网站文件到NGINX默认路径下
COPY rme/ /usr/share/nginx/html/
# 将你的 NGINX 配置文件复制到容器中的 NGINX 配置目录
COPY default.conf /etc/nginx/conf.d/default.conf

2. default.conf

upstream my_server{server 你的域名:8080; # 后端server 地址keepalive 2000;
}server {listen 80;#填写绑定证书的域名server_name  你的域名, localhost;#把http的域名请求转成https，相当于用户访问http也可以自动跳转到https，避免出现网页提示不安全return 301 https://$host$request_uri; }    server {listen  443 ssl;server_name  你的域名.cn; #证书文件名称ssl_certificate_key /etc/ssl/certs/你的域名.key;#私钥文件名称 .crt和.pem都可以用ssl_certificate /etc/ssl/certs/你的域名.crt; ssl_session_timeout 1d;ssl_session_cache shared:SSL:50m;ssl_session_tickets off;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;ssl_prefer_server_ciphers on;location / {root   /usr/share/nginx/html;try_files $uri $uri/ /index.html;index  index.html index.htm;}error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}}

3. set.sh 

#!/bin/bash# 构建名为 test 的 Docker 镜像
docker build -t test .# 检查是否存在构建的镜像
if docker images test | grep -q test ; thenecho "镜像 test 已存在，继续执行下一步..."
elseecho "错误：镜像 test 不存在！请先构建镜像。"exit 1
fi# 运行容器
#docker run -d -p 80:80 --name test test # 创建新nginx容器 配置ssl证书
docker run --name test -p 80:80 -p 443:443    -v /usr/local/nginx/logs:/var/log/nginx -v /etc/ssl/certs:/etc/ssl/certs  --privileged=true -d --restart=always test # 检查容器是否成功运行
if docker ps -a --filter "name=^test $" --format "{{.Status}}" | grep -q "Up"; thenecho "容器 test 运行成功！"
elseecho "错误：容器 test 运行失败！"
fi

       到这里我们有 dist前端资源文件夹，Dockerfile镜像构建文件，default.conf nginx配置文件，还有/etc/ssl/certs/目录下的ssl证书文件和 set.sh运行脚本。

cd到当前目录，输入 ./set.sh 运行启动脚本。

搞定~~~~