docker nginx 配置ssl证书

我只是个专业前端，也是个业余后端，我以前写过一篇3分钟搞定 从申请ssl证书到域名服务器配置,那是用的Apache写的，以前个人网站也是用的Apache，今天1024给你们带来一篇nginx配置ssl证书，后期也打算用nginx，

1、免费申请ssl证书
点击前往ssl下载证书

2、阿里云DNS验证

按照上面提示，添加一条记录

等待3到10分钟，点击验证
若是成功侧出现如下，而后点击下载证书

3、服务器配置nginx
我是在docker环境下，其余同窗配置须要注意目录节点
nginx基础配置
`
user nginx;
worker_processes 1;

error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;

events {

worker_connections  1024;

}

http {

include       /etc/nginx/mime.types;
default_type  application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

sendfile        on;
#tcp_nopush     on;

keepalive_timeout  65;

#gzip  on;

server { 
    listen 80 default; 
    server_name _; 
    return 403;
}
include /etc/nginx/conf.d/*.conf; 
include /etc/nginx/sites-available/*.conf; #bonnenuit.conf放在sites-available目录下

}
`
新建一个bonnenuit.conf,写入如下内容
`#设定虚拟主机配置
server {
#侦听443端口，这个是ssl访问端口
listen 443;
#定义使用 访问域名
server_name www.bonnenuit.top;
#定义服务器的默认网站根目录位置
root /app/bonnenuit;
ssl on;
ssl_certificate /app/bonnenuit/full_chain.pem; //刚下载的证书
ssl_certificate_key /app/bonnenuit/private.key; //刚下载的证书
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;

#默认请求
location / {

root /app/bonnenuit;      
  #定义首页索引文件的名称
  index index.html;

}

}
server {
listen 80;
server_name www.bonnenuit.top bonnenuit.top;
rewrite ^(.*) https://$host$1 permanent;
}`

4、服务器重启nginx

5、验证配置
浏览器输入：
www.bonnenuit.top
bonnenuit.top
发现已经跳转，说明配置成功

我在这里就不介绍了nginx的做用,有专业的网站介绍它的用途
Nginx （一）简介和基本的功能做用
8分钟带你深刻浅出搞懂Nginx