白银市网站建设_网站建设公司_ASP.NET_seo优化

一、文档说明

1.1 适用环境

• 操作系统：CentOS 7（64位）
• 核心目标：基于 Docker 部署 Nginx 服务，实现 HTTP 自动跳转 HTTPS，解决中文乱码、证书挂载、镜像检测等问题
• 前置条件：服务器以 root 用户登录，且能访问外网（已手动拉取nginx:1.21镜像）

1.2 最终效果

• 访问http://192.168.10.110自动跳转至https://192.168.10.110
• HTTPS 页面正常显示中文，无乱码
• Nginx 容器开机自启，配置/证书/日志持久化存储

二、详细部署步骤

步骤1：环境检查与基础准备

1.1 检查用户权限（必须 root）

# 验证当前用户是否为 rootid-u# 输出 0 表示为 root 用户，否则切换 root：su root

1.2 安装基础工具（解决依赖）

# 安装 lsof（端口检测）、openssl（证书生成）等工具yuminstall-ylsofopenssl net-toolswgetcurl&>/dev/null

1.3 检查端口可用性（80/443 必须空闲）

# 检查 80 端口lsof-i:80# 检查 443 端口lsof-i:443# 若端口被占用，关闭占用进程（示例：关闭 80 端口占用进程）kill-9$(lsof-t -i:80)

步骤2：创建工作目录（统一管理资源）

# 创建核心目录（配置/证书/页面/日志）mkdir-p /opt/nginx-https/{conf,cert,wwwroot,logs}# 设置目录权限（避免容器挂载后权限不足）chmod-R755/opt/nginx-https

步骤3：生成 SSL 自签名证书

# 进入证书目录cd/opt/nginx-https/cert# 1. 生成 2048 位私钥（无密码）openssl genrsa -out nginx.key2048&>/dev/null# 2. 生成证书请求文件（无交互，适配主机 IP）openssl req -new -key nginx.key -out nginx.csr -subj"/C=CN/ST=Beijing/L=Beijing/O=Test/OU=IT/CN=192.168.10.110"&>/dev/null# 3. 生成自签名证书（有效期 365 天）openssl x509 -req -days365-in nginx.csr -signkey nginx.key -out nginx.crt&>/dev/null# 4. 验证证书文件（必须存在 nginx.key 和 nginx.crt）ls-l /opt/nginx-https/cert/# 输出如下则成功：# -rw-r--r-- 1 root root 1027 12月 28 23:00 nginx.crt# -rw-r--r-- 1 root root 1086 12月 28 23:00 nginx.csr# -rw-r--r-- 1 root root 1675 12月 28 23:00 nginx.key# 5. 设置证书权限（Nginx 需读取权限）chmod644/opt/nginx-https/cert/nginx.key /opt/nginx-https/cert/nginx.crt

步骤4：编写 Nginx HTTPS 配置文件

4.1 创建配置文件

vim/opt/nginx-https/conf/nginx.conf

4.2 粘贴完整配置（含 UTF-8 编码，解决中文乱码）

worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { # 核心：解决中文乱码，全局指定 UTF-8 编码 charset utf-8; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; keepalive_timeout 65; # HTTP 服务：自动跳转 HTTPS server { listen 80; server_name 192.168.10.110; return 301 https://$host$request_uri; } # HTTPS 核心配置 server { listen 443 ssl; server_name 192.168.10.110; # 证书挂载路径（容器内路径，对应宿主机 /opt/nginx-https/cert） ssl_certificate /etc/nginx/cert/nginx.crt; ssl_certificate_key /etc/nginx/cert/nginx.key; # SSL 优化配置 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; # 静态页面目录（挂载宿主机 /opt/nginx-https/wwwroot） location / { root /usr/share/nginx/html; index index.html index.htm; } # 错误页面配置 error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } }

4.3 验证配置语法（关键：挂载证书目录验证）

# 用容器内 Nginx 验证配置（同时挂载配置和证书目录）dockerrun --rm\-v /opt/nginx-https/conf/nginx.conf:/etc/nginx/nginx.conf\-v /opt/nginx-https/cert:/etc/nginx/cert\nginx:1.21 nginx -t# 输出如下则配置正确：# nginx: the configuration file /etc/nginx/nginx.conf syntax is ok# nginx: configuration file /etc/nginx/nginx.conf test is successful

步骤5：创建测试页面（解决中文乱码）

# 编辑测试页面，指定 UTF-8 编码vim/opt/nginx-https/wwwroot/index.html

粘贴以下内容：

<!DOCTYPEhtml><html><head><metacharset="UTF-8"></head><body><h1>Nginx HTTPS 部署成功！</h1><p>主机IP：192.168.10.110</p></body></html>

设置页面权限：

chmod644/opt/nginx-https/wwwroot/index.html

步骤6：启动 Nginx 容器

6.1 清理旧容器（避免冲突）

# 停止并删除同名旧容器（若存在）dockerstop nginx-https&>/dev/nulldockerrmnginx-https&>/dev/null

6.2 启动新容器（完整挂载所有目录）

dockerrun -d\--name nginx-https\--privileged=true\-p80:80\-p443:443\-v /opt/nginx-https/conf/nginx.conf:/etc/nginx/nginx.conf\-v /opt/nginx-https/cert:/etc/nginx/cert\-v /opt/nginx-https/wwwroot:/usr/share/nginx/html\-v /opt/nginx-https/logs:/var/log/nginx\--restart=always\nginx:1.21

参数说明：

6.3 验证容器启动状态

# 查看容器是否运行（状态为 Up 则成功）dockerps|grepnginx-https# 输出示例：# abc123456789 nginx:1.21 "/docker-entrypoint.…" 10 seconds ago Up 9 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp nginx-https

三、验证部署结果

3.1 命令行验证

3.1.1 验证 HTTP 自动跳转

curl-I http://192.168.10.110# 输出 301 跳转则成功：# HTTP/1.1 301 Moved Permanently# Location: https://192.168.10.110/

3.1.2 验证 HTTPS 访问（忽略自签名证书）

curl-k https://192.168.10.110# 输出测试页面 HTML 内容则成功（无乱码）

3.2 浏览器验证

1. 打开浏览器，访问https://192.168.10.110；
2. 忽略“不安全连接”警告（自签名证书正常现象）；
3. 页面显示“Nginx HTTPS 部署成功！主机IP：192.168.10.110”，中文无乱码则完成。
   

四、常见问题排查

4.1 镜像检测失败

现象：提示“nginx:1.21 镜像不存在”，但已拉取；
解决：用格式化命令验证镜像：

dockerimages --format"{{.Repository}}:{{.Tag}}"|grepnginx:1.21# 输出 nginx:1.21 则镜像存在，重新执行启动命令即可

4.2 证书文件不存在

现象：Nginx 配置测试提示“cannot load certificate”；
解决：

# 检查证书文件是否存在ls-l /opt/nginx-https/cert/# 重新生成证书（步骤3），确保 nginx.key 和 nginx.crt 存在

4.3 中文乱码

现象：页面中文显示为方框/乱码；
解决：

1. 确认测试页面添加<meta charset="UTF-8">；
2. 确认 Nginx 配置http块内添加charset utf-8；
3. 重启容器：docker restart nginx-https。

4.4 端口占用

现象：容器启动失败，提示端口被占用；
解决：

# 查找占用端口的进程lsof-i:80# 关闭进程（示例）kill-9$(lsof-t -i:80)

五、日常运维命令

5.1 容器启停/重启

# 启动dockerstart nginx-https# 停止dockerstop nginx-https# 重启（配置修改后生效）dockerrestart nginx-https

5.2 查看日志

# 查看容器启动日志dockerlogs nginx-https# 查看 Nginx 访问日志cat/opt/nginx-https/logs/access.log# 查看 Nginx 错误日志cat/opt/nginx-https/logs/error.log

5.3 修改配置后生效

# 1. 修改宿主机配置文件vim/opt/nginx-https/conf/nginx.conf# 2. 验证配置语法dockerrun --rm -v /opt/nginx-https/conf/nginx.conf:/etc/nginx/nginx.conf -v /opt/nginx-https/cert:/etc/nginx/cert nginx:1.21 nginx -t# 3. 重启容器dockerrestart nginx-https

5.4 删除容器（如需重装）

dockerstop nginx-https&&dockerrmnginx-https# 可选：删除工作目录（谨慎操作）rm-rf /opt/nginx-https