Docker に nginx をインストールし、https 経由でアクセスを構成する方法

$ docker pull nginx:最新

docker run --detach \
    --name wx-nginx \
    -p 443:443\
    -p 80:80 \
    -v /home/evan/workspace/wxserver/nginx/data:/usr/share/nginx/html:rw\
    -v /home/evan/workspace/wxserver/nginx/config/nginx.conf:/etc/nginx/nginx.conf/:rw\
    -v /home/evan/workspace/wxserver/nginx/config/conf.d/default.conf:/etc/nginx/conf.d/default.conf:rw\
    -v /home/evan/workspace/wxserver/nginx/logs:/var/log/nginx/:rw\
    -v /home/evan/workspace/wxserver/nginx/ssl:/ssl/:rw\
    -d nginx

#nginx を実行しているユーザー user nginx;
#プロセスを開始し、CPU の数と同じになるように設定します。worker_processes 1;

#グローバルエラーログとPIDファイルの場所 error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;

#動作モードと接続制限イベント {
    #単一のバックグラウンドワーカーの同時プロセスの最大数は1024に設定されています
  ワーカー接続 1024;
}


http {
    #MIME タイプを設定する include /etc/nginx/mime.types;
  デフォルトタイプ アプリケーション/オクテットストリーム;

    #ログフォーマットを設定する log_format main '$remote_addr - $remote_user [$time_local] "$request" '
           '$status $body_bytes_sent "$http_referer" '
           '"$http_user_agent" "$http_x_forwarded_for"';

  access_log /var/log/nginx/access.log メイン;

  ファイル送信オン;
  #tcp_nopush オン;

    #接続タイムアウトイベントを設定します keepalive_timeout 65;

    #GZIP 圧縮をオンにします #gzip on;

  /etc/nginx/conf.d/*.conf を含めます。
}

サーバー{
  listen 80; #ポート80をリッスンします。すべてのアクセスをHTTPSに強制する場合は、この行をキャンセルする必要があります server_name www.buagengen.com; #ドメイン名#charset koi8-r;
  #access_log /var/log/nginx/host.access.log メイン;

    # ホームページのインデックスディレクトリと名前の場所を定義します / {
    ルート /usr/share/nginx/html;
    インデックス index.html index.htm;
  }

  # エラープロンプトページを定義します #error_page 404 /404.html;

  #エラーページを /50x.html にリダイレクトします
  エラーページ 500 502 503 504 /50x.html;
  場所 = /50x.html {
    ルート /usr/share/nginx/html;
  }
}

openssl genrsa -des3 -out server.key 1024

openssl req -new -key server.key -out server.csr

国名 (2 文字コード) [AU]: 州または県名 (フルネーム) [Some-State]: 地域名 (例: 市) []: 組織名 (例: 会社) [Internet Widgits Pty Ltd]: 組織単位名 (例: セクション) []: 
共通名（例：サーバーのFQDNまたはあなたの名前）[]：ウェブサイトのドメイン メールアドレス[]：メールアドレス 次の「追加」属性を入力してください
証明書のリクエストと一緒に送付されます
チャレンジパスワード []: ここにパスワードを入力してください オプションの会社名 []:

openssl rsa -in server.key -out server_nopwd.key

openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

サーバー{
  listen 80; #ポート 80 を listen します。すべてのアクセスを HTTP に強制する場合は、この行を登録解除する必要があります。 listen 443 ssl;
  server_name www.buagengen.com; #ドメイン名# SSLを追加
  #ssl on; #HTTPs アクセスを強制する場合は、この行で ssl_certificate /ssl/server.crt を開く必要があります。
  ssl_certificate_key /ssl/server.key;

  ssl_session_cache 共有:SSL:1m;
  ssl_session_timeout 5分;

   # openssl ssl_protocols SSLv2 SSLv3 TLSv1.2 でサポートされている形式で暗号を指定します。

   ssl_ciphers HIGH:!aNULL:!MD5; # パスワード暗号化方式 ssl_prefer_server_ciphers on; # SSLv3 および TLSv1 プロトコルに依存するサーバー暗号は、クライアント暗号よりも優先されます # ホームページのインデックスディレクトリと名前の場所を定義します / {
    ルート /usr/share/nginx/html;
    インデックス index.html index.htm;
   }

  #エラーページを /50x.html にリダイレクトします
  エラーページ 500 502 503 504 /50x.html;
  場所 = /50x.html {
    ルート /usr/share/nginx/html;
  }
}