AWS:docker容器无法通过SSL连接到外部网站
在我的ec2实例中,有一个托pipe一个网站的容器(例如Wordpress)。 此容器将容器端口80和443绑定到主机的端口8080和8081(都启用了安全组中的入站通信)。
问题是容器内部的网站需要连接到SSL上的外部网站,但是这样做是失败的。
它看起来像一个安全组/防火墙的问题…但我没有检测到具体原因,因为安全组现在应该工作。
如果我input容器,外部网站(例如wordpress.org)的ping工作。
我不知道它是否相关,但最近EC2实例有问题validationSSL证书,即使python的点子工具无法validation容器内的SSL证书。
任何帮助? wordpress使用另一个端口 – 没有443端口 – 连接到wordpress.org?
EDIT1:
- 具体的错误信息如下:
SSL证书问题:无法获得本地发行者证书
- 一个网站是Wordpress,并logging以下消息:
警告:发生意外错误。 WordPress.org或这个服务器的configuration可能有问题。 如果您仍然遇到问题,请尝试支持论坛。 (WordPress无法build立到WordPress.org的安全连接,请联系您的服务器pipe理员。)在/var/www/html/wp-includes/update.php 457行
- 该网站未configuration为提供https
- 在容器和主机内安装数据包
ca-certificates