背景

HTTP 传输的信息是明文的，容易遭受中间人攻击、窃听和数据篡改。HTTPS 使用 SSL/TLS 加密，确保数据在传输过程中保持机密性和完整性。使用 HTTPS 可以验证网站的身份，防止用户访问伪造网站，减少网络钓鱼和欺诈风险。

条件

• 云服务
• 域名

云服务器

部署Web服务的云服务器，我们需要将HTTP的服务变成HTTPS,我这里使用的国外的服务，不用备案。

下面是我的服务器：

域名

浏览器上HTTPS都是通过域名去访问的，需要一个域名，购买域名需要一定的费用，有便宜的域名几块钱就得一年了。

域名我是阿里云购买的：

设置解析到我上面的云服务器地址：

免费证书申请

1.登录阿里云平台，到SSL证书页面，如下：

2.提交申请，如下：

3.下载nginx的证书，如下：

部署证书

为了方便部署使用，通过docker-compose部署，我这里使用的是ubuntu系统，可以通过下面命令安装，参考菜鸟教程「链接」

# docker 安装
curl -fsSL https://test.docker.com -o test-docker.sh
sudo sh test-docker.sh
# docker-compose 安装
curl -L "https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

创建/app目录，里面添加docker-compose.yml文件，nginx是用来做证书跳转的，app是Web应用，内容如下:

version: '3'  

services:  
  nginx:  
    image: nginx:latest   
    ports:  
      - "443:443"       # 映射443端口用于HTTPS  
    volumes:  
      - ./nginx/ssl:/etc/nginx/ssl  # SSL证书挂载  
      - ./nginx/nginx.conf:/etc/nginx/nginx.conf  
    networks:  
      web_network:  
        aliases:  
          - nginx  

  app:  
    image: nginx:latest  
    ports:  
      - "8080:80"  # 映射应用使用的80端口，假设它在容器内使用80端口  
    networks:  
      web_network:  
        aliases:  
          - app  

networks:  
  web_network:  
    driver: bridge

在/app目录下，添加nginx文件夹，里面添加nginx.conf文件，内容如下：

worker_processes 1;

events {
    worker_connections 1024;
}

http {
    server {
        listen 443 ssl;
        server_name test.duanxu032.online;

        # SSL证书和私钥文件路径
        ssl_certificate /etc/nginx/ssl/test.duanxu032.online.pem;
        ssl_certificate_key /etc/nginx/ssl/test.duanxu032.online.key;

        location / {
            proxy_pass http://app/;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
}

在nginx文件夹里添加ssl文件夹，把之前下载的nginx证书，上传到里面，最后的目录结构如下：

root@ht2024102144439:/app# tree
.
├── docker-compose.yml
└── nginx
    ├── nginx.conf
    └── ssl
        ├── test.duanxu032.online.key
        └── test.duanxu032.online.pem

在/app目录执行docker-compose命令后台运行

docker-compose up -d 

效果