在发布我的问题之前,我想知道是否有可能实现我想要的.
我有,比方说,myserver.com使用Nginx&运行一个docker容器. letsencrypt.在同一台服务器上还有2个运行网站的docker容器.
现在所有的都被重定向好了,所以www.myserver.com去了docker 1而site2.myserver.com去了docker 2.
我希望通过HTTPS运行所有通信,但这里开始麻烦.
所以,我的问题是:使用来自letsencrypt的证书,使用Nginx和letsencrypt的docker是否可以连接到另一个docker?
对我来说,它似乎是某种中间人“攻击”.
更多原理图:
浏览到http:// site2.myserver.com – > Nginx重定向到https:// site2.myserver.com – >连接到端口80上的容器2(192.168.0.10).
或另一种选择:
浏览到http:// site2.myserver.com – > Nginx重定向到https:// site2.myserver.com – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).
如果无法完成,那么解决方案是什么?将证书复制到docker容器并使它们运行https,以便将http请求重定向到该容器的https端口?
浏览到http:// site2.myserver.com – > Nginx转发请求 – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).
谢谢,
Greggy
解决方法:
据我所知,你的Nginx反向代理与容器在同一网络上,所以不需要用TLS保护它们之间的连接(因为这是一个专用网络,如果攻击者可以访问该网络,他会有访问服务器,以及所有未加密的数据).
如果您绝对需要有效的证书来保护本地网络上的连接,则可以创建其他子域,这些子域可以解析为本地IP.然后,您将需要使用手动DNS选项来获取证书(这是一个certbot选项,您需要手动输入密钥作为您域的TXT条目).
server {
listen 80;
server_name example.com;
return 301 https://example.com/;
}
server{
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
location / {
proxy_pass http://container:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
include tls.conf;
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
