java - Nginx代理后面的SSL SpringBoot App Docker容器-6ren

java - Nginx代理后面的SSL SpringBoot App Docker容器

转载作者：行者123 更新时间：2023-12-02 18:39:39

34

4

我有一个带有 Spring 启动微服务的Docker容器。

我也有一个Docker容器，其中jwilder / nginx-proxy配置了SSL可以正常工作。这个想法是用SSL做代理。

但是当我尝试调用spring boot microservice时，出现下一个错误:

是否也需要在SpringBoot App中进行SSL配置？

像这样？:

server.port: 443
server.ssl.key-store: keystore.p12
server.ssl.key-store-password: mypassword
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

Default.conf Nginx文件(由Nginx Docker镜像自动生成)。

# If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the
# scheme used to connect to this server
map $http_x_forwarded_proto $proxy_x_forwarded_proto {
  default $http_x_forwarded_proto;
  ''      $scheme;
}
# If we receive X-Forwarded-Port, pass it through; otherwise, pass along the
# server port the client connected to
map $http_x_forwarded_port $proxy_x_forwarded_port {
  default $http_x_forwarded_port;
  ''      $server_port;
}
# If we receive Upgrade, set Connection to "upgrade"; otherwise, delete any
# Connection header that may have been passed to this server
map $http_upgrade $proxy_connection {
  default upgrade;
  '' close;
}
# Apply fix for very long server names
server_names_hash_bucket_size 128;
# Default dhparam
ssl_dhparam /etc/nginx/dhparam/dhparam.pem;
# Set appropriate X-Forwarded-Ssl header
map $scheme $proxy_x_forwarded_ssl {
  default off;
  https on;
}
gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
log_format vhost '$host $remote_addr - $remote_user [$time_local] '
                 '"$request" $status $body_bytes_sent '
                 '"$http_referer" "$http_user_agent"';
access_log off;
resolver 10.12.149.2;
# HTTP 1.1 support
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $proxy_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;
proxy_set_header X-Forwarded-Ssl $proxy_x_forwarded_ssl;
proxy_set_header X-Forwarded-Port $proxy_x_forwarded_port;
# Mitigate httpoxy attack (see README for details)
proxy_set_header Proxy "";
server {
        server_name _; # This is just an invalid value which will never trigger on a real hostname.
        listen 80;
        access_log /var/log/nginx/access.log vhost;
        return 503;
}
server {
        server_name _; # This is just an invalid value which will never trigger on a real hostname.
        listen 443 ssl http2;
        access_log /var/log/nginx/access.log vhost;
        return 503;
        ssl_session_tickets off;
        ssl_certificate /etc/nginx/certs/default.crt;
        ssl_certificate_key /etc/nginx/certs/default.key;
}
# app.example.com
upstream app.example.com {
                                ## Can be connect with "bridge" network
                        # crdx_app-test
                        server 172.18.0.2:80;
}
server {
        server_name app.example.com;
        listen 80 ;
        access_log /var/log/nginx/access.log vhost;
        return 301 https://$host$request_uri;
}
server {
        server_name app.example.com;
        listen 443 ssl http2 ;
        access_log /var/log/nginx/access.log vhost;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!DSS';
        ssl_prefer_server_ciphers on;
        ssl_session_timeout 5m;
        ssl_session_cache shared:SSL:50m;
        ssl_session_tickets off;
        ssl_certificate /etc/nginx/certs/app.example.com.crt;
        ssl_certificate_key /etc/nginx/certs/app.example.com.key;
        add_header Strict-Transport-Security "max-age=31536000";
        location / {
                proxy_pass https://app.example.com;
        }
}

最佳答案

Is necessary to do SSL configuration in the SpringBoot App too ?

不需要。只要您确定任何其他方都不会监听或篡改Nginx到Spring Boot网络，就不必在Spring Boot应用程序上启用SSL。

那么为什么nginx会给出503。

在看到您的nginx配置之前，我不知道答案。很可能您的nginx配置有一些问题。这个 article可以帮助您设置带有SSL终止的nginx反向代理。

关于java - Nginx代理后面的SSL SpringBoot App Docker容器，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46459941/

34

4

0

文章推荐： Selenium 测试在本地有效，但在 Gitlab CI 中无效

文章推荐： docker - 从 docker 容器连接到主机上的 docker0

文章推荐： docker - 如何将高级Kafka配置添加到Landoop `fast-data-dev`镜像

文章推荐： docker - 将 'Docker Run' 选项传递给 Mesos/Marathon/Chronos

android - ListView 隐藏在 ToolBar 后面，Floating action button 隐藏在 ListView 后面
我的 FAB 将显示在 android studio 的设计窗口中，但在我实际运行应用程序时不会显示。此外，我有一个 ListView 项目，我指定它应该位于工具栏下方，但当我运行该应用程序时，它部
nginx在haproxy后在 Varnish 后面
我的Nginx服务器位于haproxy之后，后者位于Varnish之后: 请求网页=> Varnish => HaProxy => Nginx 我的问题是我无法检索客户端的IP地址，在Nginx日志中
python - 如何将背景颜色放在 vtktextactor 后面？
我正在尝试在用户点击的图像上显示一些上下文信息。我正在为此使用 vtkTextActor。我正在使用 python 绑定(bind)。问题是因为它在图像上很难阅读，所以我想在它后面画一些背景。 (
flutter - 嵌套滚动正文中的正文显示在 headerSliverBuilder 后面
我创建了一个 flutter 小部件，它由几个组成应用栏和选项卡的条子组成，在其下方，我有 TabBarView。 1) 选项卡和主体 ScrollView 之间有过多的填充，但我不确定是什么元素导致
xcode - 运行时应用程序出现在 Xcode 后面
当我在 Xcode 4.3.3 上运行我的 cocoa 应用程序时。使用 Lion 10.7.4。应用程序启动并出现在 Xcode 后面。前面几次出现，不知道发生了什么。有人遇到过这样的问题吗？我的主
javascript - 将一些文本放置在 div 后面
我需要将一些文本相对于“dropzone”(div)水平和垂直居中放置。它适用于以下解决方案:Inject a text above a div centered horizontally and v
ios - 匹配的几何效果向后动画似乎在 View 后面
我正在尝试在列表上使用匹配的几何效果，并且至少对于详细 View 的动画来说，它的工作方式与预期的一样。问题是从详细 View 返回列表单元格的动画似乎在列表后面。我怎样才能让它正常工作，以便详细
ios - 匹配的几何效果向后动画似乎在 View 后面
我正在尝试在列表上使用匹配的几何效果，并且至少对于详细 View 的动画来说，它的工作方式与预期的一样。问题是从详细 View 返回列表单元格的动画似乎在列表后面。我怎样才能让它正常工作，以便详细
java - 需要帮助将计时器方法放在 JToggleButton 后面
我对此有点挣扎。在对 Google 进行研究后，我创建了以下计时器例程，该例程在调用时效果良好 // play move method public static void playMove() {
java - 拖放图像按钮消失在不同 View 后面
我正在编写一款Android游戏，用户可以购买在购买后动态创建的建筑物。创建它们后，用户可以将它们拖放到任何想要的地方，只要它们在地面上即可。我将天空和地面作为两种不同的框架布局，但天空占据顶部的 2
html - 下拉列表显示在父 div 后面
我有一个包装 div，在那个 div 里面有一些带有下拉按钮的按钮，包装应该有一个最大高度和一个自动滚动。问题是如果我点击一个按钮，现在下拉菜单总是放在包装器后面，有没有办法让下拉菜单放在包装器的顶
javascript - 菜单隐藏在 slider 后面
我在 Bootstrap 3 中有一个网站 http://213.239.217.181/carboot/ 我可能会被否决，因为人们会说你试过什么或向我们展示你试过的代码但我已经为这个问题苦苦挣扎了
ios - 标签栏重叠 View 后面
我似乎无法解决这个问题，我将标签栏高度从 viewWillLayoutSubviews() 调整为 60，但覆盖 View 似乎不承认调整后的高度并效仿. 我发现的其他类似问题实际上并不相似(请参见此
android - 翻译动画隐藏在其他 View 后面
我在相对布局中有两个线性布局。每个线性布局中有三张图片。从而形成一个图片网格，其中三张图片水平放置在第一个线性布局中，三张在上面的第二个中。如下所示我的网格 xml 代码是:
CSS 导航栏卡在 DIV 后面
我一直试图在我的页面上获取多个背景图片，但我无法获取超过 2 个，所以我开始考虑我可以使用 div 代替。但是当我使用 div 时，我在屏幕的顶部和两侧留下了大约 5 个白色像素，直到我将位置更改为绝
html - 绝对除法隐藏在溢出的 div 后面
我有一些关于 CSS 的问题。您可以查看以下链接: http://lookdemo.biz/webs/chirag/mickes_figurer/ 在那里，您会在文本“NYFÖDDA FIGURER”
html - 所有元素都在绝对覆盖 div 后面
我有一个问题，我有一个绝对定位的 div，它充当背景图像顶部的颜色叠加层。我遇到的问题是这个绝对定位的 div 之后的所有内容都放在它后面而不是在它上面。我不太明白发生了什么事。我知道它必须简单。
javascript - 下拉菜单隐藏在 iframe 后面
我知道这是一个热门话题，但我浏览了很多论坛，但没有一个修复对我有用。我有一个下拉菜单，隐藏在我正在显示的 pdf 后面。我尝试将 pdf 设置为嵌入并将其设置为 iframe。我尝试更改 css 中的
css - 将元素隐藏在 ImageMap 后面
我不确定我是否在这里遗漏了什么，但似乎我无法将图像映射放在其他所有内容之上(就 z-index 而言)。我尝试改变 HTML 元素定义的顺序，我尝试使用 CSS 来定义适当的 z-index 值，但这
jquery - 悬停时下拉子菜单隐藏在 iframe 后面
我有一个使用来自 slideful.com 的 iframe 的幻灯片。 slideful 的幻灯片使用 jquery。将幻灯片放在主页上后，我在导航中添加了一个下拉菜单，它位于“slideful.c

首页

博学

6Ren·AI

商城

java - Nginx代理后面的SSL SpringBoot App Docker容器