SSL 支持 Docker Swarm 和 Nginx-6ren

SSL 支持 Docker Swarm 和 Nginx

转载作者：太空宇宙更新时间：2023-11-03 13:33:36

25

4

我正在尝试使用在 docker swarm 上运行的 Nginx 设置 SSL，但遇到了问题。一切看起来都正确，但我发出的任何请求都会挂起，直到我得到 502。我确保在我的撰写文件中公开端口 443。这是我收到的 nginx 错误:

*7 peer closed connection in SSL handshake while SSL handshaking to upstream, client: 10.255.0.2, server: subdomain.mysite.com, request: "GET /api-v1/user-login HTTP/2.0", upstream: "https://10.0.0.6:5051/api-v1/user-login", host: "subdomain.mysite.com"

这是我的 nginx default.conf 的相关部分:

ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;
ssl_protocols        SSLv3 TLSv1;

upstream siteStage {
  ip_hash;
  server siteStage:5051;
}

server {
  listen 443 ssl http2 ;
  server_name subdomain.mysite.com;

  ssl on;
  ssl_certificate /path/provided.crt;
  ssl_certificate_key /path/client.key;
  ssl_client_certificate /path/ca.crt;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_verify_client      off;

  location / {
    proxy_ssl_certificate         /etc/ssl/client.pem;
    proxy_ssl_certificate_key     /etc/ssl/client.key;
    proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
    proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
    proxy_ssl_session_reuse on;
    proxy_pass https://siteStage/;
  }
}

最佳答案

事实证明这是我的 nginx 配置。这是我最终让它工作的方法:

# No upstream

server {
  listen 80;
  listen 443 ssl default_server;
  server_name subdomain.mysite.com;

  ssl on;
  ssl_certificate /path/provided.crt;
  ssl_certificate_key /path/client.key;

  if ($scheme = http) {
    return 301 https://$server_name$request_uri;
  }

  location / {
    proxy_pass http://siteStage:5051/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto "https";
  }
}

关于SSL 支持 Docker Swarm 和 Nginx，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47144805/

25

4

0

文章推荐： c# - 自动映射内部服务引用

文章推荐： python - 基维，导入错误 : cannot import name App

文章推荐： c# - 没有特定顺序的占位符 (mmddyyyy) 的正则表达式

nginx - nginx:配置文件/etc/nginx/nginx.conf测试失败(在上游找不到主机)
我有一个无所事事的盒子，已经运行了一段时间，今天，由于某种原因，当我尝试重新启动nginx时，得到了以下提示。 nginx: [emerg] host not found in upstream "w
nginx - 使用命令 "nginx"、 "service start nginx"和 "systemctl nginx start"启动 nginx 有什么区别？
我注意到，当我使用 ubuntu 命令“nginx”启动 nginx 并执行 systemctl status nginx 时。它表明 systemctl 已禁用。此外，如果我首先使用命令 syste
nginx - 如何将 Nginx 配置转换为 nginx-ingress？
我的 nginx 配置如下: proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $re
nginx - 启用了哪个 nginx-config 文件，/etc/nginx/conf.d/default.conf 还是/etc/nginx/nginx.conf？
周围有两个配置文件，/etc/nginx/conf.d/default.conf和 /etc/nginx/nginx.conf，但是启用了哪一个呢？我运行的是 CentOS6.4 和 nginx/1.
nginx - "/"以外的路由无法运行 nginx
我的 Nginx 配置仅适用于根位置，所有其他位置都返回“Cannot GET {location}”，其中位置是域后地址的其余部分。这是我的/etc/nginx/sites-enabled/def
nginx - nginx 只接受子域名
我在 nginx 中为 node.js 服务器设置了反向代理。 server { listen 80; server_name sub.domain.tld; location
nginx - Nginx 配置中静态位置的多个位置
我的应用程序将在两个位置提供静态文件，一个是/my/path/project/static，另一个是/my/path/project/jsutils/static。我很难让网络服务器在两个目录中查找
nginx - nginx 上的虚拟主机无法按预期运行
我的域名注册商的 DNS 访问我的服务器并获取 nginx 默认页面，因此配置正确我复制了一个当前正在工作的 nginx 虚拟主机，更改了 server_name和 conf 文件的名称，仅此而已。
nginx - nginx centos中的PhpPgAdmin登录失败
这个问题在这里已经有了答案: Can't login in to phpPgAdmin (2 个回答) 3年前关闭。我在centos中遇到了phpPgAdmin登录的奇怪问题，我做了所有需要的事情
nginx - Nginx Lua在proxy_pass之后修改HTML响应
我要为PoC进行的操作是向来自动态后端服务器的网页添加href。使用“ subs_filter”可以很容易地添加href，但是我需要使用响应中嵌入的信息来构造href。是否可以使用LUA处理来自pr
nginx - 如何从两个代理中识别realip？ (nginx)
我有网站服务器，它有两个代理(鱿鱼，CF)，它们使用不同的 header 来获取真实的 ip。我猜 nginx 命令 set_real_ip_from ;real_ip_header X-Forwa
nginx - 我无法重新启动我的 nginx
在控制台显示如下: Job for nginx.service failed because the control process exited witherror code. See "syste
nginx - 页面暂时不可用 - NGINX
我有一个问题，我怀疑是 NGINX 问题。基本上，当我尝试登录到我创建的网站时，出现以下错误…… 您要查找的页面暂时不可用。请稍后再试。有没有人以前遇到过这个？最佳答案如果 NGINX 虚拟主机
nginx - nginx 中的位置和文档路径
这是我的 nginx 配置文件: server { listen 80; server_name localhost; location / {
nginx - nginx 如何选择配置顺序？
在我的/etc/nginx/nginx.conf 文件中，我有配置。作为:- user nginx; worker_processes 1; error_log /var/log/nginx/e
nginx - nginx 有软退出吗？
有谁知道nginx支持软退出吗？这意味着它会一直运行直到所有连接都消失或超时(超过特定时间间隔)并且在此期间也不允许新连接吗？例如: nginx stop nginx running (2 conn
nginx - Nginx 可以用作直接服务器返回负载平衡器吗？
有没有办法将 Nginx 配置为类似这样的直接服务器返回 (DSR) 负载平衡器: http://blog.haproxy.com/2011/07/29/layer-4-load-balancing-
nginx - 使用附加模块重新编译 Nginx
我通过 apt-get 安装了 Nginx不久前在 Debian 上，我有几个网站在上面。现在我需要安装一些额外的模块，因为我不想搞砸任何事情，所以我想在执行之前仔细检查我的过程。希望这也能帮助其他不
nginx - Nginx 是否有等效的页面速度？
我知道 Apache 的 pagespeed 模块可以使页面访问更快，所以，我想知道 Nginx 是否有等效的模块？提前致谢! 最佳答案 https://github.com/pagespeed/n
nginx - Nginx worker_rlimit_nofile
如何将worker_rlimit_nofile设置为一个更大的数字，它可以是或建议最大为多少？我正在尝试遵循以下建议：大多数人遇到的第二个最大限制是与您的操作系统有关。打开一个shell，su给

首页

博学

6Ren·AI

商城

SSL 支持 Docker Swarm 和 Nginx