- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在发布问题之前,我想知道是否有可能实现我想要的目标。
可以说,myserver.com运行带有nginx和Letencrypt的Docker容器。在同一台服务器上还有2个运行网站的Docker容器。
到目前为止,所有的重定向都可以,所以www.myserver.com转到docker 1,site2.myserver.com转到docker 2。
我希望所有通信都通过HTTPS运行,但这会带来麻烦。
所以,我的问题是:使用nginx和letencrypt的docker是否可以使用来吧来的证书连接到另一个docker?
对我来说,这似乎是某种中间人的“攻击”。
更加示意图:
浏览到http://site2.myserver.com-> nginx重定向到https://site2.myserver.com->在端口80上连接到容器2(192.168.0.10)。
或另一个选择:
浏览到http://site2.myserver.com-> nginx重定向到https://site2.myserver.com->连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10)。
如果无法解决,那么解决方案是什么?将证书复制到Docker容器并使其运行https,以便将http请求重定向到该容器的https端口?
浏览到http://site2.myserver.com-> nginx转发请求->连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10)。
谢谢,
毛茸茸的
最佳答案
据我了解,您的nginx反向代理与容器位于同一网络上,因此并不需要使用TLS保护它们之间的连接(因为这是一个专用网络,如果攻击者可以访问该网络,他将拥有访问服务器,以及所有未加密的数据)。
如果您绝对希望有效的证书来保护本地网络上的连接,则可以创建其他解析为本地IP的子域。然后,您将需要使用手动DNS选项来获取证书(这是certbot选项,您需要在其中手动输入 key 作为域的TXT条目)。
Nginx配置示例以将http重定向到https
server {
listen 80;
server_name example.com;
return 301 https://example.com/;
}
server{
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
location / {
proxy_pass http://container:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
include tls.conf;
}
关于nginx重定向到docker容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41265396/
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后,我可以在三种 View 之间进行选择: 自上而下(树) 自上而
对于一个可能是菜鸟的问题,我们深表歉意,但尽管在 SO 上研究了大量教程和其他问题,但仍找不到答案。 我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
我已经开始了一个新元素的工作,并决定给 Foundation 5 一个 bash,看看它是什么样的。在创建带有水平字段的表单时,我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
我有一个 Windows 窗体用户控件,其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。 在繁重的 CPU 负载下,UI 会锁定。当我附加
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ,但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败,而 getEval 会
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
考虑到以下情况,我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif),但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面,而是我更愿意给他看一个轻量级图像(例
我正在设计一个小软件,其中包括: 在互联网上获取资源, 一些用户交互(资源的快速编辑), 一些处理。 我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累,我想让用户(可能
我想比较两个理论场景。为了问题的目的,我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。 我有一个很大的Queue dataQueue我必须将其传输给多个客户端。 那么让我们
我有一个二元分类问题,标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少,因此我将训练测试设置为至少 70-30 或 60-40,因此仍然有重要的观察结果。由于我没有过多地衡量准
我是一名优秀的程序员,十分优秀!