Tag: ssl

使用rabbitmq docker镜像在rabbitmq.config中configurationssl

我的目标是用ssl支持来设置rabbitmq，以前使用位于主机的/etc/rabbitmqpath下的rabbitmq.config文件来实现。 现在我想能够configuration其他的rabbitmq用户和密码比默认的guest guest 。 我正在使用以下docker-composeconfiguration的rabbitmq docker镜像： version: '2' services: rabbitmq: build: ./rabbitmq ports: – "8181:8181" expose: – "15672" – "8181" volumes: – /etc/rabbitmq:/etc/rabbitmq environment: RABBITMQ_DEFAULT_USER: user123 RABBITMQ_DEFAULT_PASS: 1234 Rabbitmqconfiguration ： [{rabbit, [ {loopback_users, []}, {heartbeat,0}, {ssl_listeners, [8181]}, {ssl_options, [{cacertfile, "/etc/rabbitmq/ca/cacert.pem"}, {certfile, "/etc/rabbitmq/server/cert.pem"}, {keyfile, "/etc/rabbitmq/server/key.pem"}, {verify,verify_none}, {fail_if_no_peer_cert,false}]} ]} ]. Rabbitmq dockerfile ： from rabbitmq:management #and some […]

将证书添加到密钥存储区和信任存储区

以私有格式certificate私钥（客户端）和客户端证书，我必须将其添加到信任存储和密钥库中。 我怎么能这样做？ 直到现在我有命令在Windows（Windows）中： 生成pkcs（key：客户端私钥，cert：客户端证书，ca：cacert）：openssl pkcs12 -inkey key.pem -in cert.pem -export -out keystored.p12 -certfile ca.pem keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 这些命令是正确的吗？ 我写了一个通过ssl连接服务器的程序。 然而，它显示线程“主”javax.net.ssl.SSLPeerUnverifiedException中的错误exception：未在sun.security.ssl.SSLSessionImpl.getPeerCertificates（未知源） 程序如下：（程序是获得docker信息） package test_abc; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.security.KeyStore; import java.security.SecureRandom; import javax.net.ssl.KeyManager; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.TrustManagerFactory; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import […]

在Azure上运行Nginx的Docker镜像的正确SSLconfiguration是什么？

我正在创build一个Dockerfile，以在Nginx上运行在Azure上的静态网站。 所有使用此Docker镜像的应用程序服务都将强制redirect到SSL和H2。 我应该如何configuration这些值以在Azure中的应用服务上利用SSL设置？ 将SSL绑定到域时Azure在后台执行的操作并不清楚。 ssl_certificate /etc/letsencrypt/live/##DOMAIN##/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/##DOMAIN##/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; 谢谢，

两个docker集装箱服务之间的Websocket TLS

我想将TLS添加到两个通过websocket彼此通信的集装箱化服务。 我最初以为linkerd，但后者不支持websocket，我的另一种select是nginx，但后者我无法弄清楚，当2个docker集装箱在他们的通信中使用TLS时TLS终止将工作。

我的网站上的文件不识别https，但无效的url

我遇到的问题是我的网站上的所有有效页面都没有启用SSL，但无效页面有SSL。 ： https://shop-menow.com/工程，但HTTPS不被发现，但当我到我的网站https://shop-menow.com/xxx无效的url。 https检测到工作正常。 请记住，我刚刚在网站上设置SSL。 我正在使用与栈灯的网站泊坞窗。 然后我使用nginx来configuration我的谷歌云实例上的SSL。 我的configuration文件是： upstream wmn-prod-shopmenow { server 0.0.0.0:3000; } server { listen 80; server_name shop-menow.com; return 301 https://shop-menow.com$request_uri; } server { listen 443 default_server; listen [::]:443 default_server; ssl on; ssl_certificate /xxxxtc/xxxxx/certs/shop-menow.com.chained.crt; ssl_certificate_key /xxx/xxxxx/certs/shop-menow.com.key; server_name shop-menow.com; underscores_in_headers on; root /var/www/html; # Add index.php to the list if you are using PHP […]

Nginx：如何跨副本共享TLS会话ID？

假设我有一套在不同机器上运行的nginx副本。 我如何让他们分享TLS会话ID？ 在我的场景中，我使用了一组swarm模式的docker主机。

GCE的443号端口在kubernetes上超时

我对kubernates集群设置有点新鲜感，对我一无所知。 我创build了一个kubernetes集群，目前我只运行一个提供静态网页的docker服务。 它正在开放标准端口80。 现在我想将一个SSL证书附加到域，并设法在本地运行。 但是，当我尝试将我的服务发布到kubernates群集时， https: //my.domain.com超时。 看起来服务没有收到请求，但被kuernates或GCE阻止。 我是否需要打开防火墙，或者设置群集部署以打开端口443？ 可能是什么问题？ 我听说过Ingress和kubernetes的秘密，那就是要走的路。 但我发现所有使用Ingress-nginx，因为我只有一个docker服务，我不使用Nginx。 对我来说，似乎让443电话接通服务将是最简单的解决scheme。 还是我错了？ 以下是我的设置： apiVersion: v1 kind: Service metadata: name: client spec: type: LoadBalancer ports: – port: 80 targetPort: 80 protocol: TCP name: http – port: 443 targetPort: 443 protocol: TCP name: https selector: name: client-pods —– apiVersion: extensions/v1beta1 kind: Deployment metadata: name: client […]

如何创build一个没有TLS的docker机主机

我有一个运行docker引擎的虚拟机。 现在我想通过docker-machine与我的其他vm连接到这个docker-host。 两个VM之间的networking已桥接，因此可用。 我可以通过curl 192.168.0.102:2375与docker vm通信，并且返回{"message":"page not found"} 创build由docker-machine create dev –driver none -url=tcp://192.168.0.102:2375 docker-machine产生以下 NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS dev – none Running tcp://192.168.0.102:2375 Unknown Unable to query docker version: Get https://192.168.0.102:2375/v1.15/version: x509: cannot validate certificate for 192.168.0.102 because it doesn't contain any IP SANs 正如你可以看到它通过https连接，我不希望它这样做。 我不希望它以这种方式连接。 有没有办法closuresTLS？

docker机不能build立到外部主机的TLS连接

我已经为我的主机和客户端机器创build了tls证书，TLS连接确实可以工作，但不能由docker-machinebuild立。 在我的主机上有docker引擎运行 在我的客户端有docker-machine可用 我到目前为止做了什么 为主机和客户端机器生成TLS证书和密钥 通过此命令testing从客户端到主机的连接： curl https://192.168.0.103:2376/images/json \ –cert /sslkeys/cert.pem \ –key /sslkeys/key.pem \ –cacert /sslkeys/ca.pem 自从我收到以下内容，连接成功了： [{ “容器”： – 1， “创build”：1504129533， “ID”： “SHA256：14a81e00cf72fa2cdc3fd7d9a398fe7c74ad7dc9b5301b5e7d79829d60ee2b6a”， “标签”：{} “的ParentId”： “SHA256：06c38bd816aa257504c4cdf088bbed6d08ded0ae731fcdf5692233bad91959cf”， “RepoDigests”：NULL，“RepoTags “：” env_test2：最新的 “]”，SharedSize “： – 1，” 大小 “：672091921，” VirtualSize “：672091921}，{” 容器 “ – 1”，创build “：1504129507，” ID “：” SHA256 ：09de364b3da28acd549c2e0b7928a74f17b40e3ebec035bb452d38040c … 将密钥ce.pem ， key.pem ， cert.pem （我生成的）移动到以下目录~/.docker/machine/certs […]

docker部署在nginix上的angularjs应用程序中启用ssl

我创build了一个angular度应用程序，并在Dockerfile中添加代码如下 FROM nginx COPY ./ /usr/share/nginx/html EXPOSE 80 成功部署在Linux容器（在Windows操作系统上）并通过networking访问此应用程序（例如http：172.10.1.2：8080 / Login.html）。 我没有创builddocker-compose文件但是我想在这个应用程序中启用ssl（例如https：// *：443 / Login.html）。 我是nginx和docker部署的新手，请让我知道这个过程