Tag: ssl

如何指定与Nginxstream的SSL连接？: 我试图用nginx定义反向代理。我有一个服务器侦听端口943（TCP与SSL）。我使用tekn0ir / nginx-stream泊坞窗。我在myotherservice.conf文件中有以下定义： upstream backend { hash $remote_addr consistent; server myserverip:943; } server { listen localhost:943; proxy_connect_timeout 300s; proxy_timeout 300s; proxy_pass backend; } 当我试图连接loslhost：943时，它拒绝了。我怀疑它与我的SSL定义有关。我应该如何定义它？

Dockerizing Nodejs APP（平滑重启，ssl）: 我正在试图dockerize一个NodeJS应用程序。我已经按照这个教程https://nodejs.org/en/docs/guides/nodejs-docker-webapp/ 这很容易，工作。但是我需要扩展一些function。我的基础设施将不包含只有nodejs容器，它将有更多的容器，通过docker docker-compose文件的帮助链接在一起。我需要的我将为我的应用程序使用https 。所以我需要在将要挂载到主机的文件夹中提供我的SSL证书。但我想我需要重新启动一个快速的应用程序才能应用更改。我该如何处理这个用例呢？如果我有其他容器运行。我需要能够重新启动nodejs应用程序，而无需重新启动一个容器。你能否build议正确的策略，以便顺利实施？

运行python的Windows Docker容器中的证书validation错误: 我刚开始使用python来利用第三方api来改善我们公司的工作stream程。我一直在使用的一个API是citrix共享文件（一个安全的，pipe理的FTP服务器）。我使用citrix编写的模块作为api调用的示例，因此在我正在编写的内容和实际的HTTP请求之间至less有一个抽象层。当我做authentication请求从我的笔记本电脑获得一个访问令牌这工作得很好，但是当我尝试从一个docker容器（安装了Python的Windows nano）做同样的事情时，我得到了回来作为回应： Traceback (most recent call last): File "main.py", line 38, in <module> sharefile = pysharefile.authenticate(hostname,sf_client_id,sf_client_secret,sf_username,sf_password) File "C:\Python\lib\site-packages\pysharefile\pysharefile.py", line 42, in authenticate http.request('POST', uri_path, urllib.parse.urlencode(params), headers=headers) File "C:\Python\lib\http\client.py", line 1239, in request self._send_request(method, url, body, headers, encode_chunked) File "C:\Python\lib\http\client.py", line 1285, in _send_request self.endheaders(body, encode_chunked=encode_chunked) File "C:\Python\lib\http\client.py", line 1234, in endheaders self._send_output(message_body, […]

在docker中用ssl运行nginx-proxy: 我有一个问题在docker中运行jwilder / nginx-proxy和ssl。我的情况如下：目前我有3个网页托pipe在同一个容器（Apache虚拟主机）。其中只有一个使用SSL，其余的可通过http访问。在我的第一个testing（没有SSL）的代理工作刚刚开箱。但我有问题转发ssl到那个虚拟主机。这甚至是可能的，或者我必须将https和非https页面分隔到不同的容器中？（在当前项目阶段不需要）每当我想通过ssl连接，我在我的浏览器中“无法连接”，而非httpsstream量的作品。我也不知道在哪里把letsencrypt证书的，因为项目github页面提到：证书和密钥应以具有.crt和.key扩展名的虚拟主机命名。例如，VIRTUAL_HOST = foo.bar.com的容器应该在certs目录中有一个foo.bar.com.crt和foo.bar.com.key文件。但所有的文件都是* .pem所以这是必需的，如何将代理区别它们？我读了关于env var HTTPS_METHOD = noredirect这是我将需要我想。我不是关于SSL的专家，但我真的很感谢一些帮助。这是我目前的docker组成： version: "2" services: proxy: image: jwilder/nginx-proxy:0.4.0 ports: – "80:80" – "443:443" volumes: – /var/run/docker.sock:/tmp/docker.sock:ro web: build: context: ./web volumes: – /var/www/html:/var/www/html – /etc/letsencrypt/live/example.com/cert.pem:/etc/letsencrypt/live/example.com/cert.pem:ro – /etc/letsencrypt/live/example.com/privkey.pem:/etc/letsencrypt/live/example.com/privkey.pem:ro – /etc/letsencrypt/live/example.com/chain.pem:/etc/letsencrypt/live/example.com/chain.pem:ro expose: – "80" – […]

“docker工通过代理隧道运行hello-world”: Docker通过Openport.io隧道我有一个Linux Docker主机设置和运行。在笔记本电脑上，我可以直接向Docker主机发出命令（比如docker run hello-world ）。但是，现在我需要通过openport.io提供的隧道间接地向主机发出命令。问题假设Docker主机拥有IP 1.2.3.4，代理拥有IP 5.6.7.8。该代理将3000映射到2376的常规Docker https端口。尝试使用代理时，我在我的笔记本电脑上遇到了这种情况： $ eval $(docker-machine env myhost) $ export HTTPS_PROXY="http://5.6.7.8:3000" $ docker run hello-world docker: error during connect: Post https://5.6.7.8:3000/v1.27/containers/create: x509: certificate is valid for 1.2.3.4, not 5.6.7.8. See 'docker run –help'. 在守护端Dockerlogging这个消息： Jun 28 22:20:58 op dockerd[1145]: http: TLS handshake error from […]

Docker容器的encryption和相互authentication？: 我有两个与Docker容器通信和安全相关的问题。我已经看到，通过启用安全标志，可以通过encryption来保护容器到容器的通信。此function是否可用于通过默认（或定制）桥接器上的docker运行产生的任何独立容器？或者，它只能在群集模式中的相同覆盖networking的容器中使用？那么，在容器中有没有类似于SSL相互authentication的特性呢？就像在说，只有具有由特定CA签名的证书的容器可以相互交谈？还是其他任何机制来限制哪些容器可以与哪些容器交谈，即使它们是同一个覆盖networking的一部分？谢谢沙比尔

在nginx后面的Docker容器内的couchbase: 嗨，我有一个问题，以下configuration：我试图实现是redirect到一个特定的端口到一个docker集装箱的stream量到同一个端口，使用nginx反向代理添加SSLconfiguration/强制： server { listen MY_PUBLIC_IP; return 301 https://$host$request_uri; } server { server_name couchbase.mydomain.com www.couchbase.mydomain.com; access_log /var/log/virtualmin/couchbase.mydomain.com_access_log; error_log /var/log/virtualmin/couchbase.mydomain.com_error_log; listen MY_PUBLIC_IP:8091 ssl; ssl_certificate /home/mydomain/domains/couchbase.mydomain.com/ssl.cert; ssl_certificate_key /home/mydomain/domains/couchbase.mydomain.com/ssl.key; ssl on; location / { proxy_pass http://docker-conatiner-ip:8091; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } 当我想访问https://couchbase.mydomain.com:8091它不wprk但是当我改变： listen MY_PUBLIC_IP:8091 ssl; listen MY_PUBLIC_IP:443 ssl; 并访问https://couchbase.mydomain.com它的作品，有什么想法？

如何在Apache中为Nexus 3.0.2-02中的docker托pipe存储库configuration反向代理: 我已经安装了nexus 3.0.2-02，并在顶部configuration了apache作为代理。 <VirtualHost *:443> ProxyRequests Off ProxyPreserveHost On SSLEngine on SSLCertificateFile "/certs/registry.******.com.crt" SSLCertificateKeyFile "/certs/registry.******.com.key" SSLCertificateChainFile "/certs/registry.******.com.inter.crt" ServerName test-repo.******.com ServerAdmin admin@test-repo.******.com ProxyPass / http://127.0.0.1:8081/ ProxyPassReverse / http://127.0.0.1:8081/ RequestHeader set X-Forwarded-Proto "https" #ErrorLog logs/test-repo.******.com/nexus/error.log #CustomLog logs/test-repo.******.com/nexus/access.log common </VirtualHost> 有了这个configuration，我可以在https中访问UI。我的问题是我有一个托pipe的docker库configuration，我可以直接推送和从图像库中的IP地址和连接器端口号[docker推10.0.0.1:8082/ubuntu]。但我不知道如何通过代理访问存储库。我需要通过代理从存储库中提取图像。请帮我configuration代理。谢谢！！

尝试访问Dockerized WCF服务时出现403错误: 作为一个总的.NET noob我试图dockerize传统的WCF服务，但即将到来 403 – 禁止：访问被拒绝。您无权使用您提供的凭据查看此目录或页面。客户端错误消息，同时试图达到他们。这里是他们相关的configuration文件的一个片段： <behaviors> <serviceBehaviors> <!– This service provides service certificate. Username client credential expected –> <behavior name="WCFServiceTypeBehaviors" > <serviceMetadata httpGetEnabled="true" /> <serviceCredentials> <serviceCertificate findValue="XXXXXXXXXXXXXXXXXXXXXXXXXXXX" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" /> <clientCertificate> <authentication certificateValidationMode="None" /> </clientCertificate> <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WCFServiceProject.UsernameValidator, App_Code" /> <issuedTokenAuthentication allowUntrustedRsaIssuers="true" /> </serviceCredentials> <serviceDebug includeExceptionDetailInFaults="true" /> </behavior> </serviceBehaviors> </behaviors> 所以从我研究的东西看来，WCF似乎基于x509证书进行身份validation，显然我的Docker容器一旦启动就不会包含它们。 […]

运行berks安装时出错: 我有一个Windows实例，最重要的是我正在运行一个Windowsdocker集装箱。在实例本身，我成功地执行berks vendor/install没有任何问题。但是，在该机器上运行的Windows泊坞窗容器不起作用，并引发超时错误。错误是不够清楚，所以我决定执行librarian-chef install并获得更多的输出。看来有一些与SSL连接有关的东西。在过去几天的长时间的研究之后，我尝试了几件事，但仍然有同样的错误。 Resolving cookbook dependencies… Fetching 'firefox' from source at . Fetching 'firefox_test' from source at test/fixtures/cookbooks/firefox_test Fetching cookbook index from https://supermarket.chef.io… [2017-08-02T09:09:19+00:00] ERROR: Timeout connecting to https://supermarket.chef.io/universe, retry 1/5 [2017-08-02T09:14:24+00:00] ERROR: Timeout connecting to https://supermarket.chef.io/universe, retry 2/5 [2017-08-02T09:19:29+00:00] ERROR: Timeout connecting to https://supermarket.chef.io/universe, retry 3/5 [2017-08-02T09:24:34+00:00] ERROR: Timeout […]