在 docker 中部署 php 项目时,可以使用 letsencrypt 免费 ssl 证书来确保 https 连接的安全。配置过程包括:安装 certbot、生成 letsencrypt 证书、配置 nginx、配置 docker compose 文件、重新构建映像并重启容器,最终实现 php 项目在 docker 中使用 letsencrypt ssl 证书。
Docker 部署 PHP 项目时使用 Letsencrypt 免费 SSL 证书的配置
在 Docker 中部署 PHP 项目时,使用 Letsencrypt 免费 SSL 证书可以为你的应用程序提供安全可靠的 HTTPS 连接。以下是详细的配置步骤:
前提条件:
- 已安装 Docker 和 docker-compose
- PHP 应用程序已准备好部署在 Docker 容器中
1. 安装 Certbot
立即学习“PHP免费学习笔记(深入)”;
在容器中安装 Certbot 以获取 Letsencrypt 证书:
RUN apt-get update && apt-get install -y certbot
2. 创建 Letsencrypt 证书
生成 Letsencrypt 证书并将其存储在 /etc/letsencrypt 目录中:
RUN certbot certonly --webroot -w /var/www/html -d example.com -m your@email.com
3. 配置 Nginx
使用 Certbot 生成的证书配置 Nginx:
server {
listen 80 default_server;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA;
root /var/www/html;
# PHP-FPM settings
location ~ .php$ {
fastcgi_pass php:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
4. 配置 Docker Compose
在 docker-compose.yml 文件中添加以下内容:
volumes:
- /var/www/html:/var/www/html
- /etc/letsencrypt:/etc/letsencrypt
5. 重新构建映像并重启容器
要应用这些更改,请重新构建 Docker 映像并重新启动容器:
docker-compose build
docker-compose up -d
实战案例:
让我们在 Nginx Docker 容器中部署一个简单的 PHP 应用程序:
Dockerfile
FROM nginx:latest
RUN apt-get update && apt-get install -y php-fpm
COPY index.php /var/www/html/
index.php
<?php
echo "Hello, Docker!";
docker-compose.yml
version: '3'
services:
nginx:
build: ./
volumes:
- ./:/var/www/html
- /etc/letsencrypt:/etc/letsencrypt
ports:
- "80:80"
- "443:443"
部署和续订证书:
- 运行 docker-compose up -d 部署应用程序。
- 每 90 天运行一次 docker exec nginx certbot renew 来续订证书。
通过这些步骤,你可以在 Docker 部署的 PHP 项目上轻松使用 Letsencrypt 免费 SSL 证书。