Tag: ssl

Secure Consul与SSL不起作用

我正在设法确保领事与SSL。 我创build了自己的证书颁发机构(CA)cacert.pem,并为localhost创build了localhost.pem证书。 当前的工作目录如下所示。 certs/cacert.pem certs/localhost.pem config/config.json docker-compose.yml Dockerfile Dockerfile: FROM consul:0.7.5 ADD ./config /consul/config/ ADD ./certs /certs/ ENTRYPOINT ["/bin/consul", "agent", "-server", "-bootstrap-expect=1", "-ui", "-data-dir=/consul/data", "-client=0.0.0.0"] 泊坞窗,compose.yml: version: "2" services: myconsul: image: myconsul:0.7.5 volumes: – /consul/data – /consul/config ports: – "8300:8300" – "8400:8400" – "8500:8500" – "8600:8600" – "8080:8080" command: agent -server -bootstrap-expect=1 -ui -client=0.0.0.0 config.son: […]

私人docker存储库的SSL证书

我知道启用启用了TLS的Containerized私有registry。 并复制domain.crt到其他docker主机访问registry。 我有一个私人容器registry服务器已经运行(而不是容器,但从办公室),我可以使用用户名,密码login。 我如何使用SSL证书? 我知道我可以生成一个CA证书。 但是,如何将私钥上传到registry。 就像使用ssh,把密钥上传到Gitlab,以及在主机上的公钥一样。 或者我怎样才能从registry中下载domain.crt文件到docker主机? 我错过了什么? 感谢致敬

没有TLS的Docker Socket

我有一个TLS安全的docker恶魔运行。 我使用TLS远程访问Docker恶魔,并在本地访问Docker,而不使用任何TLS。 一般… 最近,我更新了Docker。 显然我无法连接到本地套接字了。 我想Docker现在正在使用TLS进行远程和本地连接。 有没有办法为本地Docker套接字禁用TLS? 输出ps auxw | grep dockerd ps auxw | grep dockerd : / usr / bin / dockerd -H 0.0.0.0:2376 –tlsverify –tlscacert /home/dockermanager/.docker/ca.pem –tlscert /home/dockermanager/.docker/server-cert.pem –tlskey /家用/ dockermanager / .docker /服务器key.pem

Google云端平台VM:https

Docker在GCP虚拟机中编写运行2个容器: version: '2' services: db: image: mongo:3 ports: – "27017:27017" api-server: build: . ports: – "443:8080" links: – db volumes: – .:/www – /www/node_modules 端口redirect设置为443,configuration了防火墙(我猜),但仍然无法通过https连接到服务器。 它仅在http:// ip_address:443上可用 我究竟做错了什么?

Kubernetes,Docker和SSL

我是Kubernetes和Docker的新手,我很难find这些服务是否提供我正在寻找的function。 我的目标是在一个Docker容器中托pipe一个Node.JS网站服务器,并让Kubernetes扩展该容器,以便将负载与网站匹配,并将负载平衡到这些容器。 这些技术显然是可能的。 但是,我会在哪里解决SSL证书的问题? 我在Kubernetes做这个吗? 我在Docker中做这个吗? 我想要像正常一样redirectHTTP – > HTTPS。 我已经有了没有任何这些技术的pm2上正常工作的SSL证书。 不知道如何前进,而且Kuburetes和Docker对他们有很多select,我不想四处搜寻,希望find合适的解决scheme。 任何人都可以帮助我指出正确的方向吗? 谢谢!

使用Docker容器的SSL客户端证书?

我是Docker的新手,并试图学习它。 我在Windows 7上使用Docker快速入门terminal。我有一个简单的要求,我在Docker容器中使用Tomcat。 我的DockerFile如下所示: FROM tomcat:8.0.47-jre7 RUN cd /usr/local/tomcat/webapps COPY test.war /usr/local/tomcat/webapps/test.war 然后,我在Docker控制台中发出简单的构build和运行命令。 test.war是一个Java Web服务。 此Web服务使用HTTPS在内部调用远程主机上的其他Web服务。 我有远程主机的证书。 我在互联网上尝试了几种方法,将这些证书导入或复制到不同的论坛/博客上提到的不同位置,但徒劳无益。 每当我使用HTTPS从test.war调用外部Web服务时,都会给我SSL握手错误。 我也有一个Java密钥库。 我试图在我的Docker文件中使用Java,并尝试使用密钥库,但是又一次徒劳。 当我在我的机器上直接安装的tomcat上使用相同的test.war时,它工作得很好。 在这种情况下,有人可以通过提供能够导入/使用SSL证书/密钥库的步骤来帮助我。 另外,如何导入多个证书?

Java的jks keystore在AWS的docker上的tomcat上有CA,中级和网站证书给出“Peer's Certificate Issuer is not recognized”

我已经把jks keystore和Java 1.8 cacerts与来自我公司的证书提供者的证书放在一起,仅供内部使用,并将其构build到我的应用程序的docker版本中,并部署它并成功启动服务器并通过Chrome和Edge连接到它,但Windows 10上的Firefox没有连接,给SEC_ERROR_UNKNOWN_ISSUER“你的连接不安全”,“对方的证书颁发者不被识别”。 这就是我所做的: 我使用Java 1.8 keytool创build了我的私钥和证书请求。 获取一个根证书.cer,一个中间.cer和一个网站.cer文件 我把根证书放到java的cacerts中: keytool -importcert -alias app-cert1 -file AD1GXECA001-SHA2-Root.cer -v -keystore c:/dev/tools/Java/jdk1.8.0_131/jre/lib/security/cacer TS 我也按照这个顺序将它们连接在一起成为一个pem文件: 1. website cert 2. intermediate cert 3. company cert 并用keytool将它们插入到jks中: keytool -import -alias app-cert1 -file chain.pem -v -keystore my-app.jks 我将它们构build到我的docker映像中,该映像运行一个带有tomcat和应用程序的Spring引导器: CMD -Dlogging.file=/logs/my-app.log -Djava.security.auth.login.config=/config/login.conf -Djava.security.krb5.conf=/config/krb5.conf -Djavax.net.ssl.trustStore=/config/cacerts -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.debug=ssl -jar /my-app.jar 和Springconfiguration: server.ssl.key-alias=app-cert1 server.ssl.key-password=changeit server.ssl.key-store=file:/config/my-app.jks […]

如何在扩展(node.js)泊坞窗图像上添加自定义CA证书

我正在扩展节点 – 红色docker图像,它(当前)基于node:6泊坞窗图像。 我想将自定义的SSL证书添加到docker-image的证书存储中。 到目前为止,我做了如下: FROM nodered/node-red-docker ADD DigiCertCA.crt /usr/local/share/ca-certificates/ RUN update-ca-certificates ADD settings.js /data/settings.js RUN npm install node-red-contrib-ttn RUN npm install node-red-contrib-influxdb RUN npm install node-red-admin RUN npm install node-red-node-geohash CMD ["npm", "start", "–", "–userDir", "/data"] 构build此映像失败,因为RUN作为非root用户node 。 Updating certificates in /etc/ssl/certs… ln: failed to create symbolic link '/etc/ssl/certs/DigiCertCA.pem': Permission denied The command '/bin/sh […]

无法find套接字传输“用户名”(cURL或作曲者docker容器内)

我背后需要用户/ pwauthentication的公司代理。 我在Windows 10计算机上的Docker客户端中input了凭据。 这些设置过去用于工作。 在我的docker build过程中,我使用与–build-arg相同的凭据,它也可以工作。 我可以构build基于openSUSE的映像并运行它。 该图像包含cURL和composer php(用于PHP开发)。 我可以在公司代理networking之外使用这些工具,而不会出现问题。 但是,在公司内部,我尝试: curl –silent –show-error https://getcomposer.org/installer | php curl –silent –show-error https://getcomposer.org/installer | php或 composer self-update 我得到这个错误消息: 无法打开stream:无法find套接字传输“xxx” – 你忘记configurationPHP时启用它? 其中xxx是从docker代理设置用户名:password@123.456.789.0:端口的我的用户名 据我所知,curl和composer php认为我的用户名是一个应该用来下载文件的协议。 这可能应该是“http”或“ssl”等。 任何帮助是极大的赞赏! 我使用zypper安装curl: zypper –non-interactive install curl php7 php7-curl php7-openssl php-composer…

如何在Docker容器中为rocketchat启用HTTPS

最近,我已经使用docker容器(rocketchat,mongo_db和hubot)安装了rocket.chat,但是现在我想要启用HTTPS(SSL)来保证聊天的安全,因为可以通过互联网访问。 有谁知道如何设置SSL文件(我有.key和.cert文件),并为我的rocket.chat启用HTTPS? 要安装该工具,我遵循本指南LINK (该指南是西class牙语,如果您需要任何其他内容,请让我知道) 在此先感谢亲切的问候kv

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

在运行Docker容器的Debian中自动启动ntp服务

如何设置docker集装箱的iP?

运行docker容器的Python脚本

无法将Docker镜像上传到Artifactory – 通过对等方重置连接

docker工人:“networking”不是docker指挥官

在Cent OS 6.6中使用Docker安装并运行Kurento Media服务器

当k8s活性探针失败时,发送到在容器中运行的进程的信号是什么? KILL或TERM

错误:找不到存储库:不存在或没有拉存取docker

已经创build了名称为panamax-vm的不同虚拟机

如何在正在运行的Docker容器上公开更多的端口

主机重启后,Docker Volumes不会被挂载

将parameter passing给泊坞窗图像上的应用程序

从守护程序configuration文件中设置docker容器env

如何从Java程序运行Docker镜像?

如何使用官方的docker镜像作为GitLab CI中的服务?