将网络模式设置成桥接模式：

由于是通过Vmare虚拟机部署的Nginx服务，而虚拟机默认的NAT模式是不支持其他机器进行访问的，即只能本机访问（虚拟机或本机），所以要把他改成桥接模式，然后重启虚拟机，之后查看网卡的地址,这个地址稍后有大用，后面的nginx.conf和Dockerfile文件都用到了这个ip地址：

ifconfig
192.168.10.224

安装mkcert，用于生成自签名证书：

# 安装mkcert
sudo wget --no-check-certificate  https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64

sudo mv mkcert-v1.4.3-linux-amd64 /usr/local/bin/mkcert

sudo chmod +x /usr/local/bin/mkcert

mkcert -install

# 利用mkcert生成自签名证书，输出：localhost-key.pem localhost.pem
mkcert localhost

# 指定生成名称
mkcert -cert-file fd.pem -key-file fd-key.pem localhost

# 也可以同时为多个域名生成证书
mkcert -cert-file fd.pem -key-file fd-key.pem localhost 127.0.0.1

编辑nginx.conf文件，添加常用配置：

sudo mkdir /home/pc/Nginx
sudo chmod 777 /home/pc/Nginx

sudo vim /home/pc/Nginx/nginx.conf

# nginx.conf

events {
    use epoll;
    worker_connections 65535;
}

http{
    server {
        listen 80;
        server_name localhost 192.168.10.224;

        listen 443 ssl;
        ssl_certificate /pem/fd.pem;
        ssl_certificate_key /pem/fd-key.pem;
        ssl_session_cache shared:SSL:1m;

        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_prefer_server_ciphers on;


        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
}

编写Dockerfile文件：

sudo vim /home/pc/Nginx/Dockerfile

# 使用官方的NGINX镜像作为基础镜像
FROM nginx

# 将本地的NGINX配置文件复制到容器中
COPY nginx.conf /etc/nginx/nginx.conf


# 安装mkcert，用于生成自签名证书
RUN apt-get update \
    && apt-get install -y wget \
    && wget --no-check-certificate  https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64 \
    && mv mkcert-v1.4.3-linux-amd64 /usr/local/bin/mkcert \
    && chmod +x /usr/local/bin/mkcert \
    && mkcert -install \
    && mkdir /pem \
    && cd /pem \
    && mkcert -cert-file fd.pem -key-file fd-key.pem localhost 192.168.10.224

构建Docker镜像：

docker build -f /home/pc/Nginx/Dockerfile -t m_nginx_img /home/pc/Nginx/

运行NGINX容器：

docker run --name=Nginx -d -p 80:80 -p 443:443 --restart=always m_nginx_img

docker run --name=Nginx -p 80:80 -p 443:443 -v /home/pc/Nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/pc/Nginx/log/:/var/log/nginx/ -d --restart=always m_nginx_img

docker run --name=Nginx -p 80:80 -p 443:443 -v /home/pc/Nginx/nginx.conf:/etc/nginx/nginx.conf -v /home/pc/Nginx/log/:/var/log/nginx/ m_nginx_img

docker exec -it Nginx bash

验证NGINX部署：

http://localhost
https://localhost

将生成的证书从容器中拷贝出来备用：

docker cp Nginx:/pem/fd.pem /home/pc/Nginx/fd.pem

然后我们可以再通过shell客户端将Nginx/fd.pem拷贝到我们的电脑上

as配置CA证书：

若不配置服务器CA证书的话，则as访问https会报错。
先将 服务器提供的CA 证书拷贝到 res/raw/ 目录下
再在 `res/xml/` 目录下创建 `network_security_config.xml` 文件：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <!-- 引入 CA 证书 -->
        <trust-anchors>
            <certificates src="@raw/证书名（不含后缀，比如.pem）"/>
        </trust-anchors>
    </base-config>
</network-security-config>

注意填入的证书名称不要包含扩展名，比如fd.pem,则只需填入@raw/fd
高版本的as会不允许直接返回http，cleartextTrafficPermitted="true"的作用可以使得能正常访问http地址。

再在 `AndroidManifest.xml` 中应用网络安全性配置：

android:networkSecurityConfig="@xml/network_security_config"

<application
    android:networkSecurityConfig="@xml/network_security_config"
    ...>
    ...
</application>

或者直接用本地已经生成好的CA，由于本地和容器内的环境不一致，本地生成的证书放到容器内会出现解析出错，最好不要用下面这种方式，而是通过docker容器内部生成:

#Dockerfile
# 使用官方的NGINX镜像作为基础镜像
FROM nginx

# 将本地的NGINX配置文件复制到容器中
COPY nginx.conf /etc/nginx/nginx.conf

RUN mkdir /pem

# 将提前生成好的CA证书拷贝进容器
COPY localhost-key.pem localhost.pem /pem