Tag: encryption
与gRPC Trafik和让我们encryption?
我遵循Traefik指南来设置Let's Encrypt和Docker ,现在my-domain.com正确地接受HTTPS,后面跟着一个静态网站。 接下来,我想在my-grpc-server.my-domain.com上运行一个在my-grpc-server.my-domain.com后面运行的gRPC服务器。 查看Traefik与Traefik使用gRPC的Traefik文档,我看到说明是使用自签名证书。 我如何利用已经拥有Let's Encrypt的有效证书的事实? 在我的grpc-server Docker容器中grpc-server一个解决scheme…我可以安装Traefik写的acme.json文件,从该文件读取密钥,并使用它们初始化gRPC服务器。 这需要一些咕噜的工作,这很好,但即使如此,似乎我可能仍然需要一个不同的traefik.tomlconfiguration来说明Traefik和我的grpc-server Docker容器之间的stream量需要SSL的事实。 更新:到目前为止,我一直在尝试没有成功。 为了简单起见,我手动导出了用于testing的极速密钥,以便让Let's Encrypt的东西不在图片中。 这里的gRPC客户端错误: grpc._channel._Rendezvous: <_Rendezvous of RPC that terminated with (StatusCode.CANCELLED, Received http2 header with status: 500)> 和Traefik错误: level=warning msg="Error forwarding to https://172.18.0.2:443, err: stream error: stream ID 1; INTERNAL_ERROR" 奇怪的是,当我连接到gRPC客户端时,gRPC服务器上没有消息。 但是,当我在Web浏览器中打my-grpc-server.my-server.com时,在my-grpc-server.my-server.com中出现同样的错误,并在gRPC服务器上出现一个额外的错误: E1112 21:06:37.480636928 8 http_server_filter.c:236] GET request without QUERY我现在想知道为什么stream量在Web浏览器的情况下转发,而不是gRPC客户端的情况下。
Docker的nginx + letsencrypt同时支持https和http?
我用letsencrypt伴侣设置了dockerized nginx来运行下一个云。 我正在使用这个configuration: https : //github.com/nextcloud/docker/tree/master/.examples/docker-compose/with-nginx-proxy/mariadb/apache 一切工作正常,但我有一个不支持https的遗留网站(http-url被硬编码到应用程序中),我希望有一种方法可以从强制httpsredirect/代理中排除一个域。 任何提示?
Letsencrypt + Docker – 处理符号链接的最佳方法?
我有一台在Ubuntu主机上的Docker上运行的Nginx服务器,我想在其上集成Letsencrypt证书。 由于我已经用所有conf设置创build了Nginx镜像,在阅读了不同的文章之后,我决定在主机上安装Letsencrypt,并将/etc/letsencrypt/文件夹挂载到Nginx容器的共享卷中。 我遇到的问题是符号链接属于文件系统本身,无法通过容器parsing,这是有道理的。 我的问题是:什么是最好的方法来处理这个问题:我应该添加我的Nginx自定义Dockerfile中的所有Letsencrypt设置来启动并运行? 是否有可能创build一个单独的容器,只有Letsencrypt并从那里共享一个容量? 或者有可能通过我目前的解决scheme的变化解决这个问题? 请注意,目前我正在创build证书的副本并将其粘贴到卷中,但是我想自动更新(使用certbot renew –dry-run )。 任何帮助深表感谢!
docker nginx letsencrypt odoo错误
我发现这个存储库在docker中创build我的所有实例。 但是,经过一番testing,我总是有 FATAL: password authentication failed for user "odoo" 有我的docker组成就像在Git仓库 version: "2" services: nginx: restart: always image: nginx container_name: nginx ports: – "80:80" – "443:443" volumes: – "/etc/nginx/conf.d" – "/etc/nginx/vhost.d" – "/usr/share/nginx/html" – "./volumes/proxy/certs:/etc/nginx/certs:ro" nginx-gen: restart: always image: jwilder/docker-gen container_name: nginx-gen volumes: – "/var/run/docker.sock:/tmp/docker.sock:ro" – "./volumes/proxy/templates/nginx.tmpl:/etc/docker-gen/templates/nginx.tmpl:ro" volumes_from: – nginx entrypoint: /usr/local/bin/docker-gen -notify-sighup nginx -watch -wait […]
零知识docker集装箱
假设你有一个开源的云应用程序。 此应用程序不能自行利用数据encryption。 云服务提供商在技术上可能向用户提供此应用的零知识服务吗? 我在想的是允许用户在开放源代码的镜像中安装一个证书,让他encryption这个镜像的一部分,并上传到云提供商。 然后,用户可以通过安全连接连接到应用程序,确保应用程序是可信的,并且提供程序仍然可以执行快照,更新等 是这样的可能吗?
以非交互模式生成新的(未更新的)SSL证书和“letsencrypt certonly”
以下命令会导致一系列合理的提示信息,例如公司信息,联系信息等等。我希望能够运行它,但将这些信息作为参数或configuration文件传递,但是我不能了解如何从文档( https://certbot.eff.org/docs/using.html#command-line-options )。 有任何想法吗? letsencrypt certonly \ –webroot -w /letsencrypt/challenges/ \ –text –renew-by-default –agree-tos \ $domain_args \ –email=$EMAIL 请注意,我不是要更新,而是要生成新的新证书。 谢谢
如何在本地networking(无域)连接我的docker与SSL?
我想知道是否有一种方法来保护我的运行Docker的Rapsberry Pi与我的计算机之间的stream量使用SSL协议在同一本地networking上。 我只是想能够连接HTTPS到我的容器,只需在本地encryption(我使用raspberrypi.local域)。 谢谢,
Traefik letsencrypt错误“这个IP注册太多”
我在docker中很新,并且在使用traefik的letsencrypt时遇到问题。 我运行了新的docker swarm集群并运行traefik按照这个指令https://hub.docker.com/r/softonic/traefik/但是当我运行traefik服务时,我得到错误: proxy.1.wzx74oc2zvyo@docker-manager-3 | time="2017-11-17T13:42:51Z" level=error msg="Error creating TLS config: acme: Error 429 – urn:acme:error:rateLimited – Error creating new registration :: too many registrations for this IP" proxy.1.wzx74oc2zvyo@docker-manager-3 | time="2017-11-17T13:42:51Z" level=fatal msg="Error preparing server: acme: Error 429 – urn:acme:error:rateLimited – Error creating new registration :: too many registrations for this IP" 这个错误的原因是什么以及如何解决? 谢谢。 更新:这个问题不涉及到traefik,当我尝试通过certbot获得证书我得到同样的错误。
将我的站点cert.key和cert.pem放在Nginx Docker容器中是否是一个好习惯?
在本地我一直在开发一个Nginx容器,它的所有ssl configs和ssl证书都在一个目录中。 但是,现在我正要转向prod,我很好奇,如果在nginx容器中有证书是好的做法? 或者,我可以直接将证书放在服务器上。 对社区对此有何看法感到好奇。
Docker的nginx错误:openssl:找不到命令
我使用nginx作为代理来转发请求到其他组件(服务器)。 包括nginx在内的每个组件都是作为docker容器实现的,也就是说,我有一个'nginx-proxy','dashboard-server','backend-server'(REST API)和'landing-server'(着陆页) 。 后面的3个组件都是NodeJS Express服务器,并且在我使用命令docker-compose build时正常工作,没有任何错误,但是当我用docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d启动容器时docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d NodeJS容器工作正常,但是nginx容器使用docker-compose logs nginx-proxy给了我这个错误docker-compose logs nginx-proxy : Attaching to docker_nginx-proxy_1 nginx-proxy_1 | /start.sh: line 5: openssl: command not found nginx-proxy_1 | Creating dhparams…\c nginx-proxy_1 | ok nginx-proxy_1 | Starting nginx… nginx-proxy_1 | 2017/08/23 23:27:20 [emerg] 6#6: BIO_new_file(“/etc/letsencrypt/live/admin.domain.com/fullchain.pem”) […]
