创建nginx代理nexus

企业开发 2023-04-17 16:59:44 阅读次数: 0

一、服务端配置

创建ssl证书


# 1、首先,进入你想创建证书和私钥的目录,例如:
	cd /etc/nginx/conf.d/

# 2、创建服务器私钥,命令会让你输入一个口令:
	openssl genrsa -des3 -out ssl.key 2048

# 3、创建签名请求的证书(CSR):
	openssl req -new -key ssl.key -out ssl.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
	cp ssl.key ssl.key.org
	openssl rsa -in ssl.key.org -out ssl.key


# 5、最后标记证书使用上述私钥和CSR:
	openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

编辑配置文件

vi /etc/nginx/conf.d/default.conf

# ip地址可以换成内网ip
upstream nexus_docker_get {
    server 10.10.10.11:8082;
}
 
upstream nexus_docker_put {
    server 10.10.10.11:8083;
}
server {
    listen 80;
    listen 443 ssl;
    server_name idocker.io;
    access_log /var/log/nginx/idocker.io.log;
    # 证书
    ssl_certificate /etc/nginx/conf.d/ssl.crt;
    ssl_certificate_key /etc/nginx/conf.d/ssl.key;
    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers '!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    # disable any limits to avoid HTTP 413 for large image uploads
    client_max_body_size 0;
    # required to avoid HTTP 411: see Issue #1486 (https://github.com/docker/docker/issues/1486)
    chunked_transfer_encoding on;
    # 设置默认使用推送代理
    set $upstream "nexus_docker_put";
    # 当请求是GET,也就是拉取镜像的时候,这里改为拉取代理,如此便解决了拉取和推送的端口统一
    if ( $request_method ~* 'GET') {
        set $upstream "nexus_docker_get";
    }
    # 只有本地仓库才支持搜索,所以将搜索请求转发到本地仓库,否则出现500报错
    if ($request_uri ~ '/search') {
        set $upstream "nexus_docker_put"; 
    }
    index index.html index.htm index.php;
    location / {
        proxy_pass http://$upstream;
        proxy_set_header Host $host;
        proxy_connect_timeout 3600;
        proxy_send_timeout 3600;
        proxy_read_timeout 3600;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_buffering off;
        proxy_request_buffering off;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto http;
    }
}

启动nginx镜像

vi docker-compose.yaml

version: "3"
services:

  nginx:
    image: nginx
    container_name: nginx
    restart: always
    volumes:
      - "/data/nginx/web:/usr/share/nginx/html"
      - "/data/nginx/conf:/etc/nginx/conf.d"
    ports:
      - "80:80"
      - "443:443"

二、客户端使用

修改hosts和拷贝证书

定义的是内部使用的域名,所以需要在测试机器上写hosts解析
并将证书拷贝过去,否则会报不信任的错误


# 客户端机器上的操作
echo "10.10.10.11 my.nginx.com" >> /etc/hosts
mkdir -p /etc/docker/certs.d/my.nginx.com

# 然后去nexus主机上,将刚才的证书拷过来
scp ssl.crt [email protected]:/etc/docker/certs.d/my.nginx.com

设置镜像加速

{

"registry-mirrors" : [ "https://my.nginx.com" ]

}

测试登录

docker login my.nginx.com

猜你喜欢

转载自blog.csdn.net/wq1205750492/article/details/124498181
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022