Tag: encryption

保护docker文件系统访问: 我们在开发过程中使用docker，一切正常。我们的软件是用PHP编写的，并用MySQL，Apache和许多框架和库进行docker处理。对于我们的一些客户，我们希望发运docker图像，以便让他们testing，评估和使用它。使用docker图像，他们只需要运行容器，并得到一个完全安装和configuration的系统 – 非常简单！但是：我们如何才能避免客户看到我们的代码只需附加到docker或容器内的一些高pipe？是否有技术来完全locking对容器内的文件系统的每种访问？我们只是喜欢通过SSH访问我们的软件。

Docker数据容器encryption: 我不知道目前的Docker / Linux是否可行，所以我有这个问题。我正在寻找build议，工具和方法，以实现这一目标。我想将可选的encryption添加到我现有的Docker容器中。我最喜欢的select是通过数据容器显示卷。数据容器pipe理encryption并提供encryption凭证：数据容器有卷/数据数据容器具有encryption凭证（密码或密钥）。写入/ data的数据写入使用数据容器凭证encryption的主机目录。从/ data读取的数据只能通过数据容器完成。应用程序容器：应用程序使用Docker参数-v装入数据容器应用程序容器写入和读取数据容器时不考虑encryption和解密。

使用encryption的客户端证书连接到docker主机: 我遵循Docker的这个教程设置了一个安全的方式来与docker守护进程进行通信： https ： //docs.docker.com/engine/security/https/ 但我想使用encryption的客户端私钥而不是未encryption的私钥。当我试图启动一个docker命令（如“dockerps”）时，我得到了错误：无法加载X509密钥对：crypto / tls：未能parsing私钥。确保密钥没有encryption。这个消息很清楚。但为什么我不能使用encryption的客户端密钥？有没有一个特定的原因docker不允许的？一个安全问题？提前致谢！

java tomcat让我们用docker进行encryption: 任何人都可以提供一些设置一步一步的例子，我们用docker tomcatencryption吧？我已经尝试使用https://hub.docker.com/_/tomcat/但无法设置https。

Traefik：让我们encryption+其他证书: 我有3个节点群，我希望使用TRAEFIK与Let'sEncryp和我自己的证书由公司www.tbs-internet.com生成。可能吗？目前它与Let's Encrypt一起使用，但不与我的其他证书一起使用。使用configuration文件，我在Traefik的日志中有以下错误： time="2017-07-05T12:07:57Z" level=info msg="Preparing server http &{Network: Address::80 TLS:<nil> Redirect:<nil> Auth:0xc420339360 Compress:false}" time="2017-07-05T12:07:57Z" level=info msg="Preparing server https &{Network: Address::443 TLS:0xc4204fe600 Redirect:<nil> Auth:0xc4203396c0 Compress:false}" time="2017-07-05T12:07:57Z" level=info msg="Starting server on :80" time="2017-07-05T12:07:57Z" level=error msg="Error creating TLS config: tls: failed to parse private key" time="2017-07-05T12:07:57Z" level=fatal msg="Error preparing server: tls: failed to parse private […]

如何在docker容器中使用nginx-proxy通过ssl与letsencrypt安全地运行Gitlab: 我一直在为这个configuration奋战数天，无论我做什么，我都无法完全实现它。任何人都可以帮我吗？我正在使用这里描述的解决scheme： https : //github.com/JrCs/docker-letsencrypt-nginx-proxy-companion它适用于所有我的其他容器，但不适用于gitlab。使用这种方法，只有当login绿色挂锁时，gitlablogin页面才能完全被保护，文本Secure会消失，而https告诉我; “您与本网站的连接不完全安全”。我已经检查了gitlab容器内的日志，发现ssl证书没有问题，也没有提供任何其他的错误或指示有问题。任何人？文件：start.up #!/bin/bash docker run -d \ –name ng \ -p 80:80 \ -p 443:443 \ -v /etc/nginx/conf.d \ -v /root/network/nginx/vhost.d:/etc/nginx/vhost.d \ -v /root/network/nginx/html:/usr/share/nginx/html \ -v /root/network/nginx/certs:/etc/nginx/certs:ro \ -e DEFAULT_HOST=domain.com \ -e VIRTUAL_PROTO=https \ -e VIRTUAL_PORT=443 \ –label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy \ nginx docker run -d \ –name […]

Docker在构build期间发布端口: 我使用Docker来构build一个nginx环境。我想知道是否可以公开发布端口（80,443），所以letsencrypt可以在构build时运行（它需要networking访问（中间）容器中的服务器）。这可能吗？

打开cassandra节点间encryption原因“无法与任何种子闲谈”exception: 我正在尝试将cassandra（2.1）节点间encryption。出于testing目的，我试图启动一个2节点集群。我正在两个独立的ec2实例上运行Docker容器内的每个节点。没有节点间encryption，一切都按预期工作。我使用以下脚本（取自https://docs.jboss.org/author/display/RHQ/Cassandra+Node+To+Node+Encryption?_sscc=t ）生成ssl密钥： for ((a=0; a < NUMBER_OF_NODES ; a++)) do node_id=node${a} echo -e "Start building certificates for ${node_id}" echo -e "==========================================" rm -vf ./${node_id}.keystore rm -vf ./${node_id}.cer #1 Generate key and store ${java_folder}/keytool -genkey -v -keyalg RSA -keysize 1024 -alias ${node_id} -keystore ${node_id}.keystore -storepass "${node_id}store" -dname 'CN=RHQ' -keypass "${node_id}store" -validity 3650 […]

encryption和安全docker集装箱: 我们都知道，当你不能开源和自由分发软件的情况下，我正处于这些情况之一。我有一个应用程序，它包含许多二进制文件（从C源代码编译）和Python代码，它们都包含在一个系统中。这个应用程序曾经作为一个云解决scheme，所以用户可以通过networking访问应用程序function，但没有机会触摸存储二进制文件和代码的实际服务器。现在我们要提供我们系统的“本地”版本。该应用程序将运行在我们的用户将物理拥有的个人电脑上。我们知道，一切都可能被破坏，但至less要尽可能保护应用程序免受可能的复制和逆向工程。我知道docker是一个非常棒的部署工具，所以我想知道：可以创buildencryption的docker容器，其中没有人可以看到存储在容器文件系统中的任何数据。有没有解决这个问题的已知方法？另外，也许有不是基于docker的众所周知的解决scheme？