Tag: https
Docker:https的wget不起作用
在我的docker文件中我有下面的命令 RUN wget -o test.jar https://bintray.com/artifact/download/thesamet/maven/gerrit-saml-plugin-2.11.4-2.jar 但在构build我得到以下错误: The command '/bin/sh -c wget -o test.jar https://bintray.com/artifact/download/thesamet/maven/gerrit-saml-plugin-2.11.4-2.jar' returned a non-zero code: 8 我试过–no-check-certificate和-U但得到相同的错误。
Docker容器中的HTTPS服务器
我有一个关于如何在Docker中部署https服务器的问题。 由于SSL错误而无法访问内容。 然后我做了一个实验来testingDocker容器中的SSLfunction。 实验是在端口(tls)上侦听,如果有连接,则发回文件的内容。 我的Dockerfile是这样的: FROM ruanhao/centos-dev EXPOSE 8443 COPY banner . COPY server.crt.pem . COPY server.key.pem . CMD socat -U openssl-listen:8443,reuseaddr,cert=server.crt.pem,key=server.key.pem,verify=0,fork open:banner 我运行docker run -d -p 8443:8443 –name tls -it ruanhao/socat-tls 然后我用curl来获取内容。 curl -k -v -L https://192.168.99.100:8443 ,但是失败了: * Rebuilt URL to: https://192.168.99.100:8443/ * Trying 192.168.99.100… * Connected to 192.168.99.100 (192.168.99.100) port 8443 (#0) […]
您正在通过HTTPS访问开发服务器,但仅在使用Docker时支持HTTP
我对docker是相当新的,我想为Django + Nginx + MySQL的容器。 当我docker-compose.yml运行docker-compose.yml , docker-compose up一切正常,但是当我访问我得到的网站时你通过HTTPS访问开发服务器,但它只支持HTTP 。 docker-compose文件中的nginx部分如下所示: nginx: image: nginx ports: – "80:80" – "443:443" volumes: – .:/code links: – web 我究竟做错了什么?
拦截Docker容器https请求stream量与mitmproxy
如何configurationdocker与mitmproxy ? 我已经find了这篇文章 ,但作为docker和mitmproxy的初学者很难理解它。 我知道mitmporxy doc。 包含教程, 透明地代理虚拟机 ,但如何与docker容器做到这一点? 我find的链接,但不知道他们是否对我有帮助: link1 , link2 我已经在我的机器上安装了mitmproxy(在后面我提到mitmproxy在docker容器中运行)。 (背景:我想在Magento devbox中使用mitmproxy进行集成testing,这是docker容器。我想运行mitmproxy stream.py示例来传输docker容器响应。)对不起,我知道这个问题相当广泛,但我不知道其他地方,我可以得到一些帮助。
如何在docker容器中使用nginx-proxy通过ssl与letsencrypt安全地运行Gitlab
我一直在为这个configuration奋战数天,无论我做什么,我都无法完全实现它。 任何人都可以帮我吗? 我正在使用这里描述的解决scheme: https : //github.com/JrCs/docker-letsencrypt-nginx-proxy-companion它适用于所有我的其他容器,但不适用于gitlab。 使用这种方法,只有当login绿色挂锁时,gitlablogin页面才能完全被保护,文本Secure会消失,而https告诉我; “您与本网站的连接不完全安全”。 我已经检查了gitlab容器内的日志,发现ssl证书没有问题,也没有提供任何其他的错误或指示有问题。 任何人? 文件:start.up #!/bin/bash docker run -d \ –name ng \ -p 80:80 \ -p 443:443 \ -v /etc/nginx/conf.d \ -v /root/network/nginx/vhost.d:/etc/nginx/vhost.d \ -v /root/network/nginx/html:/usr/share/nginx/html \ -v /root/network/nginx/certs:/etc/nginx/certs:ro \ -e DEFAULT_HOST=domain.com \ -e VIRTUAL_PROTO=https \ -e VIRTUAL_PORT=443 \ –label com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy \ nginx docker run -d \ –name […]
Docker中的TLS失败
我对TLSauthentication的知识非常有限。 我想为Docker守护进程启用https。 我跟着这个教程,但最终没有启动docker守护进程。 我在Ubuntu 16.04 VM中使用docker,我的客户端和服务器是同一台机器。 所以我在整个过程中使用$hostname作为“ Common Name ”。 在运行之后,在Docker文档中完成整个过程 sudo dockerd –tlsverify –tlscacert=ca.pem –tlscert=server-cert.pem –tlskey=server-key.pem -H=0.0.0.0:2376 我得到的信息日志,“ API listen on [::]:2376 ” 当我使用下面的命令: docker –tlsverify –tlscacert=ca.pem –tlscert=cert.pem –tlskey=key.pem -H=$HOST:2376 version 我得到适当的回应。 但是,当我重新加载守护进程,并尝试启动泊坞窗说,未能启动docker,并给出以下消息 – Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for […]
Docker HTTPS访问 – ONLYOFFICE3
我正在关注ONLYOFFICE Docker文档( GITHUB ONLYOFFICE docker HTTPS访问 )以获取以HTTPS运行的ONLYOFFICE文档服务器和社区服务器。 我试过了: 1。 我已经创build了文件中提到的证书文件( .crt , .key , .pem )。 之后,我在家里的dir /home/jw/data/创build了一个名为env.list的文件,内容如下: SSL_CERTIFICATE_PATH=/opt/onlyoffice/Data/certs/onlyoffice.crt SSL_KEY_PATH=/opt/onlyoffice/Data/certs/onlyoffice.key SSL_DHPARAM_PATH=/opt/onlyoffice/Data/certs/dhparam.pem SSL_VERIFY_CLIENT=true 2。 之后,我将目录/home/jw/data/到我的$PATH环境variables中: PATH=$PATH:/home/jw/data/; export PATH 3。 在同一个shell中,我启动了docker容器,如下所示: sudo docker run -i -t -d –name onlyoffice-document-server -p 443:443 -v /opt/onlyoffice/Data:/var/www/onlyoffice/Data –env-file /home/jw/data/env.list onlyoffice/documentserver 4。 文件服务器运行良好。 之后,我开始使用以下社区服务器: sudo docker run -i -t -d –link onlyoffice-document-server:document_server […]
如何通过Docker容器的https服务Kinto?
正如在Kinto文档中所写,我可以通过这种方式指定一个自定义configuration : docker run –env-file ./kinto.env -p 8888:8888 kinto/kinto-server 。 此外,似乎我可以build议使用http_scheme属性的httpscheme 。 现在,如果我: 将KINTO_HTTP_SCHEME=https放入kinto.env文件中; 通过上面的命令运行Kinto, 转到https://example.com:8888/v1/ ; 我得到一个空白页面。 附加信息 如果我导航到http://example.com:8888/v1/ ,我会得到页面上通常的JSONconfiguration。 这个JSON还包含一个url属性https://example.com:8888/v1/ (而不是http://example.com:8888/v1/ ),所以似乎有一些事情发生: .env文件是读。 该链接是可点击的,但如果我点击它,我仍然得到一个空白页面。 这是一个错误? 我该如何解决? 笔记 这一点很重要,因为如果通过https提供页面,Chrome将不允许我提供http内容。 它完全阻止了请求,在控制台中显示了一个适当的错误: d Content: The page at 'https://example.com/' was loaded over HTTPS, but requested an insecure resource 'http://example.com:8888/v1/'. This request has been blocked; the content must […]
Traefik https不完全安全
我尝试使用Docker容器configuration我的服务器与Traefik。 我configuration了Traefik,所以它的工作,我有仪表板页面。 事情是我想有我自己的GitLab服务器。 我拉了GitLab泊坞窗图像,并创build了一个docker-compose文件。 即使GitLab容器需要很长时间才能启动,它似乎工作。 我能够从Traefik仪表板看到Gitlab后端。 问题是,当我试图去Gitlab的地址,我的浏览器(Firefox和Chrome)告诉我,我的网页不完全安全。 这是确切的错误: Connection is not secure. Parts of this page are not secure (such as images) 我找不到为什么我得到这个错误,我的configuration是非常基本的。 这是我的Traefik.tomlconfiguration: defaultEntryPoints = ["http", "https"] # Web section is for the dashboard interface [web] address = ":8080" [web.auth.basic] users = ["admin:$apr1$TF1rGQz9$OdtHJ15PT6LGWObE4tXuK0"] # entryPoints section configures the addresses that Traefik and the proxied […]
将自签名证书导入Docker的JRE cacert不被服务识别
一个Java服务在Docker容器中运行,它访问外部HTTPS URL,并且其自签名证书对于服务/ JRE cacert密钥库不可用,因此连接失败。 因此,将HTTPS外部URL的自签名证书导入到Docker容器的JRE cacert密钥库中。 (在检查$ JAVA_HOME env。variables之后) 重新启动Docker容器(使用“docker restart”命令),希望服务也重启,并从JRE cacert中select更改。 但是这并没有发生,Java服务仍然无法访问外部的HTTPS URL。 任何想法如何运行在Docker容器内的Java服务select新的证书导入JRE cacert更改?
