Tag: ssl

当我得到“ 1＃1：> BIO_new_file失败SSL错误”时，如何让docker-compose工作

我以前成功地build立了一个Dockerregistry。 我正在尝试再次这样做。 我正在这些方向的第6步。 第一部分工作。 我正在使用Ubuntu 16.04。 我不认为这是我的问题，因为我已经在16.04工作了。 这是我的docker-compose.yml文件： nginx: image: "nginx:1.9" ports: – 5043:443 links: – registry:registry volumes: – ./nginx/:/etc/nginx/conf.d registry: image: registry:2 ports: – 127.0.0.1:5000:5000 environment: REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data volumes: – ./data:/data 我运行这个命令： sudo docker-compose up 这是他得到的错误： nginx_1 | 2017/11/17 05:37:24 [emerg] 1＃1：BIO_new_file（“/ etc / nginx / conf.d / domain.crt”）失败（SSL：错误：02001002：system library：fopen：No such file或目录：fopen（'/ etc / […]

docker ssl端口和服务器端口映射，以允许ssl通信

我的play scala应用程序使用ssl在Docker容器的端口9000上运行。 此泊坞窗容器端口映射到其物理服务器的端口6000。 0.0.0.0:6000->9000/tcp 我需要一些特殊的服务器，以使其端口6000启用ssl吗？ 我也有一个“保护”这个服务器的防火墙。 每次我尝试打电话给我的应用程序，我得到的错误： 502错误的网关。

获取可能ca.crt的Dockerregistry中的密钥和crt

我尝试连接使用根证书（ca）的Dockerregistry。 现在我已经从我的密钥库中导出了ca.crt ： keytool -exportcert -keystore cacerts -alias xxx -file ca.crt 现在我有一个ca.crt 。 在所有docker示例中，我都看到您必须在/etc/docker/certs.d/my.registry.com/上添encryption钥和证书 如何从ca.crt获取key和certificate ？

当从Docker Hub中提取图片时由未知权威签名的证书

我是一个绝对的初学者在Docker中，并成功安装在我的工作站Ubuntu 14.04最新的docker版本。 但是，当我现在尝试做以下事情： docker运行hello-world 无法在本地查找图像“hello-world：latest”拉取存储库docker.io/library/hello-world docker：FATA [0000]获取https://index.docker.io/v1/repositories/library/hello-world/图片 ：x509：由未知权威签名的证书 我得到了x509错误信息的问题。 我们公司有一个防火墙，我已经将公司的根证书复制到/ usr / local / share / ca-certificates并运行update-ca-certificates。 我也尝试更新/etc/docker/certs.d中的根证书。 但没有成功。 我们还使用互联网代理进行互联网通信，所以我configuration了以systemd开头的守护进程，我为http代理和https代理设置了环境，但仍然得到相同的x509错误消息。 我也尝试更改文件/ etc / default / docker并将其放在我的代理上，但即使这样也行不通。 有人可以帮我吗？我从很久以来就一直在尝试这个。 谢谢

Nginx Docker无法通过server_name访问服务器

我有我的Nginxconfiguration的问题，我不能设置我的server_name。 我试图build立我的docker容器与Nginxconfiguration里面。 我的Dockerfile身体。 FROM nginx RUN rm -rf /etc/nginx/conf.d/* RUN mkdir /etc/nginx/ssl RUN chown -R root:root /etc/nginx/ssl RUN chmod -R 600 /etc/nginx/ssl COPY etc/ssl/certs/qwobbleprod.crt /etc/nginx/ssl COPY etc/ssl/certs/app.qwobble.com.key /etc/nginx/ssl COPY nginx/default.conf /etc/nginx/conf.d/ COPY dist /usr/share/nginx/html EXPOSE 443 和我的Nginxconfiguration文件 – > server { listen 443 ssl default_server; root /usr/share/nginx/html; server_name blabla.com www.blabla.com; access_log /var/log/nginx/nginx.access.log; error_log /var/log/nginx/nginx.error.log; ssl […]

PKIXpath构build失败：看到sun.security.provider.certpath.SunCertPathBuilderException错误消息

这个问题之前已经被问过了，但是我还没有解决 我有一个托pipe在Ubuntu服务器上的Web应用程序，可以通过下面的URL访问它 http://myserver/ifx Tomcat正在Docker容器中运行 我已经configurationMSA使用https://anotherserver/hr为上述运行的应用程序。 当http://myserver/ifx尝试访问https://anotherserver/hr ，出现以下错误： 2/Dec/2017:18:16:41.273 +0900 ERROR cwchcbifwiAbsInputEngineRestApiClient [COMPANY] WebAPI Error [GET] com.worksap.company.hue.breaker.exception.CircuitFailureException: org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://anotherserver/hr":sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to […]

Docker的SSL问题 – 让我们encryptionwordpress

我正在尝试使用Dockerencryption以便将我的网站放在https中。 我使用docker与nginx代理和nginx的同伴。 关于文档，我已经正确设置了一切。 我的容器正在运行。 现在，我在这里encryption的问题是提供的debugging文件： { "identifier": { "type": "dns", "value": "jack-world.com" }, "status": "invalid", "expires": "2017-12-20T18:42:39Z", "challenges": [ { "type": "tls-sni-01", "status": "pending", "uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/G_0PYv_VpnEEUbV1PUjpJZyOIeP6b0zPxXeAlyYXclE/2728472678", "token": "fXuUQ77koLDDTuAqEgeqQA1q_DHinF2wanQReSrgIdk" }, { "type": "dns-01", "status": "pending", "uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/G_0PYv_VpnEEUbV1PUjpJZyOIeP6b0zPxXeAlyYXclE/2728472680", "token": "iab5h37N-Io6lzfi8-DKmccXsF8_Y5Ws_RYCcwzREBw" }, { "type": "http-01", "status": "invalid", "error": { "type": "urn:acme:error:unauthorized", "detail": "The key authorization file from the […]

为qt构buildDockerfile时出现SSL错误

我正在尝试为Qt构build一个Docker镜像 但是当我使用命令“dockerbuild设”。 我在最后得到以下消息，bash保持卡住我终止它： [269] Warning: LicenseManager: Ssl error: "The issuer certificate of a locally looked up certificate could not be found" [270] Warning: Network error: [ QNetworkReply::NetworkError(SslHandshakeFailedError) ] "Failed to connect to server. Check your network connection and try again." 以下是我的Dockerfile ## ## Docker image for compiling QT desktop applications ## FROM debian:jessie-slim ENV QT_PATH="/opt/qt" […]

Docker AWS证书pipe理器SSL NodsJS失败

我已经使用Docker提供的Cloudformation模板创build并部署了Docker群集NodeJS应用程序。 我的NodeJS应用程序将端口80和443映射到端口3000。 我可以确认，弹性负载均衡器有端口80和443的收听者。 为什么我可以在http上成功访问我的应用程序，而不是在https上？ 例如： http: //app.myapp.com/api/health成功响应，但不是https://app.myapp.com/api/health

docker SSL连接错误

我是新来的Docker，并试图在容器中运行不同的应用程序（取得一些成功）。 目前即时通讯试图运行一个应用程序（ajenti），需要不同的端口上的https 例如 https://example.com:8000 一切都会启动就好了。 但是，当我尝试通过浏览器连接，我得到的错误 SSL连接错误 无法与服务器build立安全连接。 这可能是服务器的问题，或者可能需要您没有的客户端身份validation证书。 我不确定问题出在哪里，在docker主机还是docker集装箱上？ 任何人有这方面的经验，提前致谢！