Tag: encryption

用Docker反向代理nginx

我有一个Docker容器的网站。 所以我使用nginx反向代理泊坞窗让我们encryption我按照这个教程 但是我的网站不能使用https。 有我的docker撰写文件: services: nginx: image: pixelfordinner/nginx container_name: pixelcloud-nginx_proxy-nginx restart: always ports: – "80:80" – "443:443" volumes: – "./volumes/conf.d:/etc/nginx/conf.d:ro" – "./volumes/vhost.d:/etc/nginx/vhost.d:ro" – "./volumes/certs:/etc/nginx/certs:ro" – "/usr/share/nginx/html" nginx-proxy: image: jwilder/docker-gen container_name: nginx-proxy depends_on: – nginx volumes_from: – nginx volumes: – "/var/run/docker.sock:/tmp/docker.sock:ro" – "./data/templates:/etc/docker-gen/templates:ro" – "./volumes/conf.d:/etc/nginx/conf.d:rw" entrypoint: /usr/local/bin/docker-gen -notify-sighup pixelcloud-nginx_proxy-nginx -watch -wait 5s:30s /etc/docker-gen/templates/nginx.tmpl /etc/nginx/conf.d/default.conf letsencrypt-nginx-proxy: restart: […]

来自docker上的nginx + letsencrypt proxy的502错误

我有一台Ubuntu 16.04的机器。 我尝试在通过nginx代理的容器中设置nextcloud,并使用letsencrytp进行encryption。 现在,当我想访问网站时,我得到一个502错误的网关错误,并且nginx第一次抛出错误 代理| nginx.1 | 2017/04/22 17:26:15 [error] 38#38:* 5 readv()失败(104:由对等方重置连接),从上游读取响应头,客户端:192.168.1.1,server:xxx.ddns。 net请求:“GET / HTTP / 1.1”,上行:“ http://xxx.xxx.0.4:9000 / ”,主机:“xxx.ddns.net” 并访问被logging 代理| nginx.1 | xxx.ddns.net 192.168.1.1 – [22 / Apr / 2017:17:26:15 +0000]“GET / HTTP / 1.1”502 174“ – ”“Mozilla / 5.0(X11; Fedora; Linux x86_64; rv :53.0)Gecko / 20100101 Firefox / 53.0“ 至于我得到的错误是与下一个云没有任何关系,因为当我closures下一个云容器错误依然存在。 代理configuration的docker-compose.yml是 […]

与我们encryption的Docker上的Flask应用程序

我想在Docker实例中创build一个Flask应用程序,该实例使用Let's Encrypt方法获取SSL Cert,从而启用HTTPS。 证书也需要经常自动更新(3个月,我认为),这已经在我的服务器上完成,但Flask应用程序也需要访问该文件! 我需要修改这个Docker文件来启用我们的encryptionfunction? FROM ubuntu:latest RUN apt-get update -y && apt-get upgrade -y RUN apt-get install -y python-pip python-dev build-essential RUN pip install –upgrade pip COPY . /app WORKDIR /app RUN pip install -r requirements.txt ENTRYPOINT ["python"] CMD ["web/app.py"]

LetsEncrypt-ACMESharp http-01对IIS的挑战无效

在我执行的服务器A(非IIS)上: Import-Module ACMESharp Initialize-ACMEVault New-ACMERegistration -Contacts mailto:somebody@derryloran.com -AcceptTos New-ACMEIdentifier -Dns www.derryloran.com -Alias dns1 Complete-ACMEChallenge dns1 -ChallengeType http-01 -Handler manual 回答问: * Handle Time: [08/05/2017 22:46:27] * Challenge Token: [BkqO-eYZ5sjgl9Uf3XpM5_s6e5OEgCj9FimuyPACOhI] To complete this Challenge please create a new file under the server that is responding to the hostname and path given with the following characteristics: * […]

docker – NGINX Proxy +让我们encryption

我从Docker开始。 在开始,我想在代理和SSL(只在我的机器上本地)在nginx上设置简单的服务器,所以我做这样的事情: version: '2' services: nginx-proxy: image: jwilder/nginx-proxy container_name: nginx-proxy ports: – "80:80" – "443:443" volumes: – ./certs:/etc/nginx/certs:ro – /etc/nginx/vhost.d – /var/run/docker.sock:/tmp/docker.sock:ro – /usr/share/nginx/html labels: – com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy=true nginx-proxy-ssl: image: jrcs/letsencrypt-nginx-proxy-companion container_name: nginx-proxy-ssl volumes: – ./certs:/etc/nginx/certs:rw – /var/run/docker.sock:/var/run/docker.sock:ro volumes_from: – nginx-proxy whoami2: image: jwilder/whoami container_name: whoami2 environment: – VIRTUAL_HOST=vertex.local.com – LETSENCRYPT_HOST=vertex.local.com – LETSENCRYPT_EMAIL=contact@vertex.local.com networks: default: external: […]

在Docker容器内以非交互方式解密gpg文件

我正在尝试解密Docker容器内的gpg文件。 粗略地说, Dockerfile做了一些基本的工作: FROM myimage RUN … … COPY docker-entrypoint.sh /entrypoint RUN chmod u+x /entrypoint docker-entrypoint.sh包含: gpg –decrypt –passphrase=${PASSWORD} /path/to/encrypted/file > /path/to/unencrypted/file … exec "$@" 我正在做: docker build -t "myimage" . docker run -e PASSWORD -ti myimage 我得到: gpg: directory `/root/.gnupg' created gpg: new configuration file `/root/.gnupg/gpg.conf' created gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not […]

使狮身人面像文件私人

所以这是一个重复发生的问题,我没有资格解决它,但我需要修复,所以我将不得不学习。 看到这个问题是一个过时的/不可行的解决scheme,并为一个类似的问题没有答案。 基本的问题,我需要提供一个私人的Python模块的文档。 该项目托pipe在gitlab上,我使用CI来生成文档。 他们对世界是可见的,这不是理想的。 这是一个已知的问题 ,gitlab最终可能会提供一个解决scheme。 我等不了多久。 我的计划是使用这个项目(crypto-js)代码并将其包含在docker runner中。 不幸的是,我不知道如何去做,甚至可能。 我的ci.yml是: image: tsgkadot/sphinx-plantuml stages: – build pages: stage: build script: #- pip install -r requirements.txt -U – sphinx-build -b html ./doc public artifacts: paths: – public tags: – docker 据我所知,crypto-js的接口是这样的: var unencrypted = document.getElementById('unencrypted_html').value; var passphrase = document.getElementById('passphrase').value; var encrypted = CryptoJS.AES.encrypt(unencrypted, passphrase); var […]

基于Docker的mysql cointainer不支持静态数据encryption

基于Docker的mysql cointainer不支持静态数据encryption: 嗨,我已经尝试设置mysql5.7.19 cointainer数据在restencryptionmy.cnf设置: plugin-load-add=`validate_password.so` keyring_file_data =`/var/lib/mysql/mysql_keyring/keyring` 我也给了权限: chmod 750 /var/lib/mysql/mysql_keyring chown mysql /var/lib/mysql/mysql_keyring chgrp mysql /var/lib/mysql/mysql_keyring 并重新启动mysql服务。 Mysql服务不会出现,错误日志中的错误也不清楚。 你可以请检查,让我知道我在做什么错误。 如果你可以提供任何文件来设置mysql docker cointainer上的DER,那将是非常棒的

牧场主,公共子域和nginx

我在一些本地服务器上运行一个完整的CI堆栈,我尝试迁移到Rancher 。 首先,我使用docker-compose在一个节点上创build了以下configuration,这看起来完美无瑕(即,我可以通过外部公共子域分别访问每个元素)。 jwilder / nginx的代理 jrcs / letsencrypt-的nginx代理 – 伴侣:最新 registry:2.6.2 牧场主/服务器:最新 现在,我想通过各自的外部公共子域从全新的牧场主堆栈访问一些元素。 例如, https : //gitlab.example.com,https://jenkins.example.com 。 不幸的是,这是行不通的。 实际上,当我在创build一个堆栈的时候上传了下面docker-compose.yml文件,看起来好像不能和现有的堆栈进行连接,这个堆栈支持rancher本身,基本上我不能访问运行良好: version: '2' services: gitlab: image: gitlab/gitlab-ce:latest labels: io.rancher.container.pull_image: always ports: – "27100:80" – "27143:443" – "27122:22" restart: always volumes: – /var/gitlab_volume/config:/etc/gitlab – /var/gitlab_volume/logs:/var/log/gitlab – /var/gitlab_volume/data:/var/opt/gitlab environment: VIRTUAL_HOST: "gitlab.example.com" VIRTUAL_PORT: 80 LETSENCRYPT_HOST: "gitlab.example.com" LETSENCRYPT_EMAIL: "admin@example.com" […]

Docker不能与Windows上的encryption硬盘绑定

我在Windows Pro PC上使用Datalab 。 Datalab通过Docker容器使用。 我想绑定容器与我的D:硬盘驱动器。 为此,我使用以下命令: docker run -it -p "8081:8080" -v "d/path/:/content" -e "PROJECT_ID=my_project_id" gcr.io/cloud-datalab/datalab 这一直是成功的:我可以在本地使用Web浏览器使用Datalab,并且可以在D:\ path \ datalab上访问硬盘上的文件 但是,使用Bitlockerencryption我的硬盘后,它不再工作。 我仍然可以使用Datalab,但在指定的path上我的D:驱动器上没有显示任何内容。 但是,下次运行命令时,使用Datalab保存的所有文件都将被保留。 但是,我无法在硬盘上find这些文件。 请注意在C:一切正常。 两个驱动器都使用Bitlocker进行encryption,C:包含我的操作系统文件。