Tag: ssl certificate

使用Docker向Lita bot添加SSL证书

我已经通过lita-api-ai插件将Lita bot连接到Diaglogflow代理,并且在Dialogflow站点上内联编辑了(当前)启用了Firebase的实现脚本。 我想将该webhook转换为ruby,并将其作为Lita本身的处理程序托pipe,但Dialogflow需要webhook端点上的SSL。 我在CoreOS上使用Lita的标准docker设置 ,我想使用Let's Encrypt cert。 我怎样才能做到这一点? 我没有经验Docker的内部或像Lita这样的Ruby应用程序(而不是完整的nginx / Apache安装程序) – 我可以在Docker上放一些东西来处理SSL吗? 我需要修改Docker镜像本身吗?

Docker与ssh端口转发的安全连接

我做了一个ssh隧道,用于端口转发,以便通过远程主机( your-mv.com )上的端口映射我的笔记本电脑上的一个端口: ssh -nfNT -L 3376:your-mv.com:3376 login@server.com 然后我改变了docker_host并设置了docker_host tlsvariables: export DOCKER_HOST=localhost:3376 export DOCKER_TLS_VERIFY=1 export DOCKER_CERT_PATH=/my/path 我运行: docker ps 但是我有一个错误: Get https://localhost:3376/v1.26/containers/json: x509: certificate is valid for your-mv.com, not localhost 你能帮我什么我错了什么,如何克服这个问题? UPD 我的笔记本电脑的通用名称是subject= /CN=kenenbek 。 CA通用名称为subject= /CN=cert-authority.com ,远程主机的通用名称为subject= /CN=your-vm.com 。

docker容器ssl证书

有什么优雅的方式来添加ssl证书来自docker拉来的图像? 我正在寻找一种将文件添加到/ etc / ssl / certs中的简单且可重复的方法,并运行update-ca-certificates。 (这应该涵盖Ubuntu和Debian的图像)。 我在CoreOS上使用docker,而coreos机器信任所需的ssl证书,但docker容器显然只有默认值。 我已经尝试使用docker run –entrypoint=/bin/bash然后添加证书并运行update-ca-certificates ,但这似乎永久覆盖入口点。 我现在也想知道,从主机复制容器上挂载/etc/ssl/certs会更优雅吗? 这样做会隐含地允许容器信任与主机相同的东西。 我正在与一个令人讨厌的代理工作,其中一切:()。这打破了SSL,并使容器类 – 奇怪的工作。

部署自己的Docker Registry:registry重新启动

我知道Docker Hub,我知道你可以在其上创build自己的仓库。 但是当你想创build多个私人回购时,你必须付钱。 所以我希望我自己的Docker Registry Server使用自签名证书。 我正在遵循官方文档所以这些步骤是:在证书/ mkdir -p certs && openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \ -x509 -days 365 -out certs/domain.crt 所以这在我的certs /中创build了一个domain.key和domain.cert。 现在是时候开始我的dockerregistry(使用键): docker run -d -p 5000:5000 –restart=always –name registry \ -v `pwd`/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY=certs/domain.key \ registry:2 部署后我看到这个:$ docker ps "/bin/registry /etc/d" 12 seconds […]

如何将私有registry证书添加到Docker机器

我将我的Mac(OS X)从一个较旧的Docker安装升级到了Docker Toolbox,这意味着我现在正在使用Docker Machine,并且在这个过程中发现我曾经用私有registry进行推/拉操作的证书不在那里,我不能为了我的生活找出如何让他们到位。 在我尝试进行testing的那一刻,我遇到了x509: certificate signed by unknown authority错误x509: certificate signed by unknown authority的可怕x509: certificate signed by unknown authority 。 我search了四周,在Github上看了一些问题,但没有任何效果。 我什至尝试ssh'ing到机器虚拟机,并手动将它们复制到/ etc / ssl / certs和其他各种各样的东西,没有运气。 我当然不想进入“不安全的registry”的东西。 在移动到docker-machine之前,这个过程与boot2docker一起工作。 这似乎是一个非常简单的问题:我有一些.crt文件需要放在正确的位置,以便我可以进行推/拉。 如何做到这一点? 其次,这怎么能在任何地方logging? 我们可以希望有一天有docker-machine add-cert命令吗? 感谢您的帮助,我希望这里能有一个很好的答案来帮助那些遇到这个问题的人。

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

访问除ssh以外的Docker容器

docker运行追加到/ etc /主机在Dockerfile不起作用

将.net核心应用程序部署到docker会给“Microsoft.DotNet.Props”找不到错误

如何testing和部署Docker生产映像?

在kubernetes / Google Cloud上拉一个容器)超慢 – 8分钟 – f1-micro实例

在Docker容器内部破坏了npm

RabbitMQ,docker,单队列,多个消费者

如何使用命令将parameter passing给docker容器并使用python入口点脚本?

使用Docker在Celery中是否有魔力?

为什么nginx在向链接的docker容器做`uwsgi_pass`时返回502?

Docker – 备份/导出其他容器使用的数据容器卷

具有命名或匿名卷的“数据容器” – 概念性问题? (讨论)

是否有可能像在Windows 7中一样在窗口服务器中运行docker客户端?

AWS ECS代理在启动时找不到/etc/resolv.conf,无法将实例添加到ECS群集

在没有提供基本系统服务的情况下在Docker中运行单个进程是错误的吗?