วิธีติดตั้ง SSL กับ Docker ทำ HTTPS กับระบบที่ใช้งาน Nginx

สำหรับท่านที่ประสงค์ติดตั้ง SSL ให้กับ Nginx ใน Docker สามารถได้ได้ดังนี้

1. ทำการสร้างโฟลเดอร์ เก็บConfig Nginx และ ไฟล์ SSL

• mkdir -p /root/nginx/ssl
  * สามารถเปลี่ยนที่อยู่โฟลเดอร์ ได้ตามต้องการ
  
• ทำการอัพโหลด private.key และ domain certificate + ca certificate ไปยังโฟลเดอร์
  โดยทำการรวมไฟล์ ให้เรียบร้อย
  
  • /root/nginx/ssl/domain_pack.crt # ไฟล์นี้ให้นำ domain.crt รวมกับ CARootCertificate-ca.crt
  • /root/nginx/ssl/private.key # ไฟล์ private key

2. ทำการยกเลิก Docker Contrainer เดิม และ ลบออก

• docker ps
  ทำการตรวจสอบ process รายชื่อ docker
  
• docker stop nginx
  สั่งหยุดทำงาน
  
• docker rm nginx
  สั่งลบ nginx container เดิม
  
  หากพบ error ตามตัวอย่าง
  docker: Error response from daemon: Conflict. The container name "/nginx" is already in use by container "2ba5829465a71f4b40b33317e5ad54e0814ec8a02a7f4ed3cb21eaac2fa56fc5". You have to remove (or rename) that container to be able to reust name.
  ให้สั่ง docker rm2ba5829465a71f4b40b33317e5ad54e0814ec8a02a7f4ed3cb21eaac2fa56fc5

3. เปิดใช้งาน SSL สำหรับ Nginx ในไฟล์ default.conf

ท่านสามารถปรับแก้ ตั้งค่า nginx config ได้ตามต้องการ
ตัวอย่างนี้จะเป็นการทำ reverse proxy ไปยัง service port อื่นๆ

server {
    listen        80;
    #server_name   example.com *.example.com;

   location / {
        proxy_pass         http://xxx.xxx.xxx.xxx:8000;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection keep-alive;
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;
    }
}


server {
    listen        443 ssl;
    #server_name   example.com *.example.com;

    ssl_certificate /etc/nginx/ssl/domain_pack.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;

   location / {
        proxy_pass         http://xxx.xxx.xxx.xxx:8000;
        proxy_http_version 1.1;
        proxy_set_header   Upgrade $http_upgrade;
        proxy_set_header   Connection keep-alive;
        proxy_set_header   Host $host;
        proxy_cache_bypass $http_upgrade;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   X-Forwarded-Proto $scheme;

    }
    
}

4. สั่ง Start Docker Service โดยทำการ Mount Volume ดังนี้

docker run -d --name nginx -p 80:80 -p 443:443  \
-v $(pwd)/nginx/default.conf:/etc/nginx/conf.d/default.conf:ro \
-v $(pwd)/nginx/ssl/:/etc/nginx/ssl/:ro \
--restart=always nginx:1.21

• docker ps
  ทำการตรวจสอบ ว่าสามารถรัน service ได้ปกติ
  
• ทดสอบเรียกเว็บไซต์ของท่าน
  https://your-domain.com

หากท่านต้องการ verify http-file-base ด้วย nginx สามารถเขียน config คำสั่ง

        location "/.well-known/pki-validation/ชื่อใดๆ.txt" { 
          default_type text/plain;
          return 200 "467D710FAA6AF119Axxx...5DB1A18B754DBDC0A1\nsectigo.com";
        }

วิธีติดตั้ง SSL ใน nginx สำหรับ Docker Compose ( docker-compose.yml )

  web:
    image: nginx:alpine
    container_name: webserver
    restart: unless-stopped
    tty: true
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./docker/nginx/conf.d/default.conf:/etc/nginx/conf.d/default.conf:ro
      - ./docker/nginx/ssl:/etc/ssl/nginx:ro
      - ./docker/public:/var/www/public:ro
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
    environment:
      - TZ=Asia/Bangkok

• docker compose down web
• docker compose up web -d
• docker compose exec web nginx -t