root
/
X1_Site
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
26 Commits
7 Branches
0 Tags
445 MiB
 
 
 
Tree: bffeb925a0
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'bffeb925a0'
${ noResults }
X1_Site/site/HTTPS_DEPLOY.md

5.0 KiB
Raw Blame History

HTTPS 部署指南

本文档说明如何使用 Docker Compose 进行 HTTPS 部署。

目录结构

site/
├── docker-compose.yml         # Docker Compose HTTP 配置文件(直接访问 3000 端口)
├── docker-compose.https.yml   # Docker Compose HTTPS 配置文件(通过 Nginx 反向代理)
├── nginx/
│   └── nginx.conf             # Nginx 反向代理配置
├── ssl/
│   ├── cert.pem               # SSL 证书文件(需要自行添加)
│   ├── key.pem                # SSL 私钥文件(需要自行添加)
│   └── README.md              # SSL 证书说明
└── Dockerfile                 # 应用镜像构建文件

配置文件说明

  • docker-compose.yml - HTTP 配置(默认)

    • 直接暴露 3000 端口
    • 适用于开发环境或不需要 HTTPS 的场景

  • docker-compose.https.yml - HTTPS 配置

    • 使用 Nginx 反向代理
    • 支持 HTTP 自动重定向到 HTTPS
    • 适用于生产环境

前置要求

  1. Docker 和 Docker Compose 已安装
  2. SSL 证书文件已准备好(见 ssl/README.md

快速开始

1. 准备 SSL 证书

将 SSL 证书文件放置到 ssl/ 目录:

# 证书文件
ssl/cert.pem

# 私钥文件
ssl/key.pem

详细说明请参考 ssl/README.md

2. 启动服务

使用 HTTPS 配置文件启动:

cd site
docker-compose -f docker-compose.https.yml up -d

注意:使用 -f 参数指定 HTTPS 配置文件。如果不指定,默认使用 docker-compose.yml(HTTP 模式)。

3. 访问服务

服务说明

marketing-site

  • 应用服务,运行在容器内部端口 3000
  • 不直接暴露端口,通过 nginx 反向代理访问

nginx

  • 反向代理服务
  • 监听端口 80 (HTTP) 和 443 (HTTPS)
  • 自动将 HTTP 请求重定向到 HTTPS
  • 提供 SSL/TLS 终止

常用命令

启动服务

# HTTPS 模式
docker-compose -f docker-compose.https.yml up -d

# HTTP 模式(默认)
docker-compose up -d

停止服务

# HTTPS 模式
docker-compose -f docker-compose.https.yml down

# HTTP 模式
docker-compose down

查看日志

# HTTPS 模式 - 查看所有服务日志
docker-compose -f docker-compose.https.yml logs -f

# HTTPS 模式 - 查看特定服务日志
docker-compose -f docker-compose.https.yml logs -f nginx
docker-compose -f docker-compose.https.yml logs -f marketing-site

# HTTP 模式
docker-compose logs -f

重启服务

# HTTPS 模式
docker-compose -f docker-compose.https.yml restart

# HTTP 模式
docker-compose restart

重新构建应用

# HTTPS 模式
docker-compose -f docker-compose.https.yml build marketing-site
docker-compose -f docker-compose.https.yml up -d

# HTTP 模式
docker-compose build marketing-site
docker-compose up -d

配置说明

修改端口

如需修改 HTTPS 端口,编辑 docker-compose.https.yml

nginx:
  ports:
    - "80:80"
    - "8443:443"  # 修改为 8443

修改域名

编辑 nginx/nginx.conf,将 server_name _; 替换为您的域名:

server_name your-domain.com www.your-domain.com;

更新 SSL 证书

  1. 将新证书文件放置到 ssl/ 目录
  2. 重启 nginx 服务:
# HTTPS 模式
docker-compose -f docker-compose.https.yml restart nginx

# HTTP 模式不需要此操作

故障排查

检查容器状态

# HTTPS 模式
docker-compose -f docker-compose.https.yml ps

# HTTP 模式
docker-compose ps

检查 SSL 证书

# 验证证书文件是否存在
ls -la ssl/

# 验证证书内容
openssl x509 -in ssl/cert.pem -text -noout

检查 Nginx 配置

# 进入 nginx 容器
docker exec -it nginx-https sh

# 测试配置
nginx -t

查看错误日志

# HTTPS 模式
docker-compose -f docker-compose.https.yml logs nginx

# HTTP 模式(无 nginx 服务)
docker-compose logs marketing-site

安全建议

  1. 使用有效的 SSL 证书(生产环境)
  2. 定期更新 SSL 证书
  3. 使用强密码保护私钥文件
  4. 不要将私钥文件提交到版本控制系统
  5. 定期更新 Docker 镜像和依赖

HTTP vs HTTPS 模式对比

特性 HTTP 模式 HTTPS 模式
配置文件 docker-compose.yml docker-compose.https.yml
访问端口 3000 80 (HTTP), 443 (HTTPS)
访问地址 http://localhost:3000 http://localhost, https://localhost
反向代理 Nginx
SSL 证书 不需要 需要
适用场景 开发环境 生产环境

注意事项

  • 首次启动 HTTPS 模式前必须准备好 SSL 证书文件
  • 如果证书文件不存在,nginx 容器将无法启动
  • 自签名证书仅用于开发测试,生产环境请使用有效证书
  • 确保防火墙允许 80 和 443 端口访问(HTTPS 模式)
  • HTTP 模式和 HTTPS 模式可以同时运行,但需要确保端口不冲突