Tag: 自签名

在Docker容器中curl失败b / c的ssl

当我从我的主机curl到我的网站,如: curl -v https://my.host.name:443/some/text?WSDL我得到所需的输出。 但是,当我更改为我的docker容器docker exec -it /bin/bash并执行完全相同的命令时,它会因curl: (60) SSL certificate problem: self signed certificate in certificate chain而失败curl: (60) SSL certificate problem: self signed certificate in certificate chain 。 用-k它可以工作,但我不认为这应该是解决scheme。 没有代理。 我已经安装了cntlm ,但将此IP和主机名设置为无代理部分 。 traceroute也看起来一样。 容器是从ruby2.3.1,但没有任何改变(除了我在那里复制的代码) 为什么它不在容器内工作?

如何在osx上使用自签名证书的docker容器?

我正在使用Docker在Apache / PHP环境( https://github.com/tutumcloud/apache-php )中进行testing。 我正在使用的脚本要求我在一个安全的连接(https)。 这甚至可以是一个自签名证书。 任何让浏览器通过https工作。 问题是,docker只似乎在http上工作。 我怎样才能让docker在https上运行自签名证书? 以前我已经使用了一个不同的NPM模块( https://www.npmjs.com/package/http-server )来使用http-server,并且使用了一个非常好用的自签名证书来获取HTTPS,不幸的是它只能提供static文件和像PHP一样的服务器端。 谢谢。

使用gitlab CI构builddocker镜像并推送到自签名的https nexus repo

我有一个gitlab CI设置,我想要构build并推入docker镜像,第一个问题是我的nexus repo不是https。 实际的错误信息是这样的: 来自守护进程的错误响应:获取http://some.host:port/v2/:http :服务器给予HTTPS客户端的HTTP响应 要build立docker图像,我们使用docker:latest image,并且我找不到将主机添加为不安全registry的方式.gitlab-ci.yml 所以一个自我签署我的联系存储库希望它会解决,但它也没有工作,并提供以下错误信息: 来自守护程序的错误响应:获取https://some.host:port/v2/:x509 :由未知权威签名的证书 这是我目前的CI设置: image: docker:latest services: – docker:dind before_script: – docker info – docker login -u USER -p PASSWORD some.host:port stages: – build build-image: stage: build script: – docker build -t some.host:port/image:alpine . – docker push some.host:port/image:alpine only: – master when: manual 那么有没有一个简单的解决scheme或现有的docker图像,我可以configuration不安全的registry可能是一些docker魔术与命令行我真的需要创build一个自己的形象来解决这个问题?

主机名称与主体提供的证书主题不匹配,但是完美匹配

我有两台服务器需要使用HTTPS相互通话。 在这种情况下,我们称之为“服务器”和“客户端”,其中“客户端正在对”服务器“进行https呼叫。 在生产中,服务器将具有有效的CA证书,但在testing时我们将使用自签名证书。 据我了解,这是我们必须做的: 创build证书 将其添加到服务器上的密钥库 将其添加到客户端上的受信任的cacerts密钥库(以便在尝试进行https调用时接受此自签名证书) 这一切都完成了,但是当打电话时,我得到这个错误: Caused by: javax.net.ssl.SSLPeerUnverifiedException: Host name 'docker-abc-123' does not match the certificate subject provided by the peer (CN=docker-abc-123, OU=unit, O=org, L=city, ST=area, C=xx) at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:465) [httpclient-4.5.jar:4.5] at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:395) [httpclient-4.5.jar:4.5] at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:353) [httpclient-4.5.jar:4.5] at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:134) [httpclient-4.5.jar:4.5] at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353) [httpclient-4.5.jar:4.5] at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380) [httpclient-4.5.jar:4.5] at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236) [httpclient-4.5.jar:4.5] at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184) [httpclient-4.5.jar:4.5] at […]

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

获取在Docker容器中运行的节点应用程序的IP地址

Linux curl post请求和错误417,但sudo成功?

fabric8 springboot完整的例子

在我的Dockered Django应用程序中,我的Celery任务不会更新SQLite数据库(在其他容器中)。 我该怎么办?

在dokku应用程序部署上运行一个shell脚本

在本地开发中使用Docker

Docker堆栈部署 – 在系统重新启动后closuresautorecreate

无法在docker容器中添加新用户,并挂载了/ etc / passwd和/ etc / shadow

频繁的重新启动 – docker集装箱在马拉松/ mesos

从容器内控制Docker是否可行?

我怎样才能恢复我的postgresql泊坞窗卷?

在Docker中标记图像

需要从AWS中应用程序安装的机器上镜像Docker镜像或容器

集装箱式服务器应用程序无法连接到MySQL数据库

callback(或相当于)容器瓦特/ Rails应用程序完成启动时?