Tag: https

Docker：如何通过https强制实现graylog网页界面？

我目前正在努力在Docker环境中通过https工作。 我正在使用jwilder / nginx-proxy，并且有证书。 当我运行： docker run –name=graylog-prod –link mongo-prod:mongo –link elastic-prod:elasticsearch -e VIRTUAL_PORT=9000 -e VIRTUAL_HOST=test.myserver.com -e GRAYLOG_WEB_ENDPOINT_URI="http://test.myserver.com/api" -e GRAYLOG_PASSWORD_SECRET=somepasswordpepper -e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 -d graylog2/server 我得到以下错误： 我们遇到连接到运行在http://test.myserver.com:9000/api的Graylog服务器的问题。 请确认服务器运行正常并正常工作。 一旦我们可以连接到服务器，您将自动redirect到上一页。 这是我们从服务器收到的最后一个回应： 错误消息错误请求原始请求GET http://test.myserver.com/api/system/sessions状态码未定义完整错误消息错误：请求已终止可能的原因：networking处于脱机状态，访问控制-Allow-Origin，页面正在卸载等 当我转到邮件中的URL时，我收到了一个回复：{“session_id”：null，“username”：null，“is_valid”：false}这是我在运行没有https的Graylog时得到的回复。 在graylog的docker日志文件中没有提到。 docker工人ps： 容器ID图像命令 创build状态端口 NAMES 56c9b3b4fc74 graylog2 / server“/docker-entrypoint.s”5分钟前up 5分钟9000 / tcp，12900 / tcp graylog-PROD 当运行docker选项-p 9000：9000时，所有的工作都没有https，但只要我强迫它通过https我得到这个错误。 任何人知道我在做什么错在这里？ 非常感谢！

Nginx反向代理背后的Nginxconfiguration

我有一个带有Docker的Nginx，用于使用HTTP和HTTPS的开发环境，具体configuration如下： listen 80; listen 443 ssl; set_real_ip_from 10.0.0.0/8; real_ip_header X-Real-IP; real_ip_recursive on; location / { try_files $uri @rewriteapp; } location @rewriteapp { rewrite ^(.*)$ /app.php/$1 last; } location ~ ^/(app|app_dev|app_test|config)\.php(/|$) { fastcgi_pass php-upstream; fastcgi_split_path_info ^(.+\.php)(/.*)$; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param HTTPS $https; } 我想testing我的本地环境中的HTTP和HTTPS，但在生产中，我有一个Nginx反向代理前面： upstream app_upstream { server app:80; } server { server_name $APP_DOMAIN; […]

如何使用kube-proxy在k8s中转发https serivce？

正如我们所知，kube-proxy用于代理可以通过apiserver从外部networking访问的serive，kube-proxy是否支持在k8s中代理https服务或者任何其他解决scheme，以便我们可以通过apiserver访问它？

与我们encryption的Docker上的Flask应用程序

我想在Docker实例中创build一个Flask应用程序，该实例使用Let's Encrypt方法获取SSL Cert，从而启用HTTPS。 证书也需要经常自动更新（3个月，我认为），这已经在我的服务器上完成，但Flask应用程序也需要访问该文件！ 我需要修改这个Docker文件来启用我们的encryptionfunction？ FROM ubuntu:latest RUN apt-get update -y && apt-get upgrade -y RUN apt-get install -y python-pip python-dev build-essential RUN pip install –upgrade pip COPY . /app WORKDIR /app RUN pip install -r requirements.txt ENTRYPOINT ["python"] CMD ["web/app.py"]

将http请求redirect到django nginx服务器上的https时，AWR ALB运行状况检查失败

首先，我使用服务器环境 django + nginx + uwsgi AWS ECS + ALB loadbalencer AWS ACM SSL证书 我希望nginx将http请求redirect到https请求在此之前，我testing了是否可以接收http和https请求。 http和https通常都会收到请求。 等/ nginx的/ nginx.conf user root; worker_processes 5; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; daemon off; events { worker_connections 768; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; server_names_hash_bucket_size 512; include /etc/nginx/mime.types; […]

在docker中用ssl运行nginx-proxy

我有一个问题在docker中运行jwilder / nginx-proxy和ssl。 我的情况如下：目前我有3个网页托pipe在同一个容器（Apache虚拟主机）。 其中只有一个使用SSL，其余的可通过http访问。 在我的第一个testing（没有SSL）的代理工作刚刚开箱。 但我有问题转发ssl到那个虚拟主机。 这甚至是可能的，或者我必须将https和非https页面分隔到不同的容器中？ （在当前项目阶段不需要） 每当我想通过ssl连接，我在我的浏览器中“无法连接”，而非httpsstream量的作品。 我也不知道在哪里把letsencrypt证书的，因为项目github页面提到： 证书和密钥应以具有.crt和.key扩展名的虚拟主机命名。 例如，VIRTUAL_HOST = foo.bar.com的容器应该在certs目录中有一个foo.bar.com.crt和foo.bar.com.key文件。 但所有的文件都是* .pem所以这是必需的，如何将代理区别它们？ 我读了关于env var HTTPS_METHOD = noredirect这是我将需要我想。 我不是关于SSL的专家，但我真的很感谢一些帮助。 这是我目前的docker组成： version: "2" services: proxy: image: jwilder/nginx-proxy:0.4.0 ports: – "80:80" – "443:443" volumes: – /var/run/docker.sock:/tmp/docker.sock:ro web: build: context: ./web volumes: – /var/www/html:/var/www/html – /etc/letsencrypt/live/example.com/cert.pem:/etc/letsencrypt/live/example.com/cert.pem:ro – /etc/letsencrypt/live/example.com/privkey.pem:/etc/letsencrypt/live/example.com/privkey.pem:ro – /etc/letsencrypt/live/example.com/chain.pem:/etc/letsencrypt/live/example.com/chain.pem:ro expose: – "80" – […]

通过Azure子域上的https访问Docker容器

作为一个实验，我尝试使用Azure容器服务和Kubernetes作为pipe弦乐器在Azure上运行Docker容器。 我正在运行官方的nginx镜像。 以下是我正在采取的步骤： az group create –name test-group –location westus az acs create –orchestrator-type=kubernetes –resource-group=test-group –name=k8s-cluster –generate-ssh-keys 我使用Kompose从Docker撰写文件创build了Kubernetes部署和服务文件。 部署文件 apiVersion: extensions/v1beta1 kind: Deployment metadata: annotations: kompose.service.type: LoadBalancer creationTimestamp: null labels: io.kompose.service: test name: test spec: replicas: 1 strategy: {} template: metadata: creationTimestamp: null labels: io.kompose.service: test spec: containers: – image: nginx:latest name: test ports: – […]

Docker设置nginx https连接被拒绝

我已经在很多方面尝试在docker环境中设置nginx httpsconfiguration。 但在docker nginx日志中没有显示日志。 其实，网站拒绝连接或网站拒绝连接。 docker工人撰写文件： version: "3" services: nginx: container_name: nginx build: context: . dockerfile: ./nginx/Dockerfile ports: – "80:80" – "443:443" volumes: – .:/work depends_on: – django django: container_name: django build: context: . dockerfile: ./Dockerfile expose: – "8000" volumes: – .:/work command: uwsgi –ini ./uwsgi.ini 在nginx conf中： server { listen 80; server_name www.canarytechnologies.com; rewrite […]

Meteor-up通过远程terminal访问docker和nginx.conf（httpsredirect问题）

我需要将所有非https连接redirect到https，force-ssl给出validation部署：FAILED错误。 所以我想编辑泊坞窗内的nginx文件中的服务器设置。 不幸的是，我根本无法访问docker，因为我找不到目录。 如何远程访问Docker中的文件并编辑nginx代理设置？ 或者我如何设置一个redirect到https而不使用force-ssl？

将证书添加到密钥存储区和信任存储区

以私有格式certificate私钥（客户端）和客户端证书，我必须将其添加到信任存储和密钥库中。 我怎么能这样做？ 直到现在我有命令在Windows（Windows）中： 生成pkcs（key：客户端私钥，cert：客户端证书，ca：cacert）：openssl pkcs12 -inkey key.pem -in cert.pem -export -out keystored.p12 -certfile ca.pem keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 这些命令是正确的吗？ 我写了一个通过ssl连接服务器的程序。 然而，它显示线程“主”javax.net.ssl.SSLPeerUnverifiedException中的错误exception：未在sun.security.ssl.SSLSessionImpl.getPeerCertificates（未知源） 程序如下：（程序是获得docker信息） package test_abc; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.security.KeyStore; import java.security.SecureRandom; import javax.net.ssl.KeyManager; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.TrustManagerFactory; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import […]