利用Docker搭建本地https環境的完整步驟(圖文)

什么是 HTTPSrob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

我們都知道 Web App 的運行都是建立在網絡應用層 HTTP 協議的，HTTP 協議能夠進行客戶端和服務器之間的請求和返回。但是這個過程是明文傳輸的，當請求被抓包后傳輸內容很容易被篡改，這對用戶的安全性來說是極其嚴重的威脅。PWA 應用出于安全性的考慮要求項目必須部署在 HTTPS 環境。rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

那么 HTTPS 是什么呢？rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

HTTPS 是將 HTTP 置于 SSL/TLS 之上，其效果是加密 HTTP 流量( traffic )，包括請求的 URL、結果頁面、cookies、媒體資源和其他通過 HTTP 傳輸的內容。企圖干擾 HTTPS 連接的人既無法監聽流量，也無法更改其內容。除了加密，遠程服務器的身份也要進行驗證：畢竟，如果你無法確定連接的另一端是誰，加密連接也就沒什么意義了。這些措施將使攔截流量變得極其困難。雖然攻擊者仍有可能知道用戶正在訪問哪個網站，但他所能知道的也就僅限于此了。rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

https請求流程圖rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

本文將利用Docker & docker-compose 搭建本地 https 環境，下面話不多說了，來一起看看詳細的介紹吧。rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

工具：rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

• acme#sh （生成免費證書）
• Docker & docker-compose
• ihost （可以手動修改 hosts 文件）

配置文件：rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

docker-compose.dev.ymlrob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

default.confrob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

1. # HTTP server 
2. # 
3.   
4. server { 
5.  listen  443 ssl; 
6.  server_name  szcu.implements.io; 
7.  ssl_certificate /etc/nginx/ssl/fullchain.cer; 
8.  ssl_certificate_key /etc/nginx/ssl/*.implements.io.key; 
9.     
10.  location / { 
11.  proxy_set_header Upgrade $http_upgrade; 
12.  proxy_set_header Connection "upgrade"; 
13.  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
14.  proxy_set_header Host $host; 
15.  proxy_pass http://192.168.2.51:7001; # IP 請勿使用 127.0.0.1 
16.  } 
17. } 

hostsrob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

運行rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

打開 Chrome 可以看到旁邊綠色的鎖了，大功告成。rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

 rob電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網