Cách thêm chứng chỉ tự ký vào docker nginx:alpine

Alex

23:10, 21/04/2023

Đây là định nghĩa my-compose.yml

nginx:
  hình ảnh: "nginx:alpine"
  cổng:
    - 5000:80
  liên kết:
    - sổ đăng ký: sổ đăng ký
  khối lượng:
    - ./auth:/etc/nginx/conf.d
    - ./auth/nginx.conf:/etc/nginx/nginx.conf:ro

đăng ký:
  hình ảnh: đăng ký: mới nhất
  khối lượng:
    - ./registry-data:/var/lib/registry

Tôi bắt đầu docker như daemon khi đang bay

sudo docker-compose -f my-compose.yml up -d

có lẽ tôi cần thêm chứng chỉ tự ký của mình vào docker "nginx:alpine", nhưng chính xác thì như thế nào?

317

0 + 0

nginx

giấy chứng nhận

Điểm:1

Ubuntu

matigo

00:40, 22/04/2023

Tùy thuộc vào loại vòng mà bộ chứa Docker của bạn cần phải vượt qua, bạn có thể thực hiện việc này bằng một SAO CHÉP lệnh trong DockerFile của bạn:

SAO CHÉP /path/to/certificate.pem /etc/ssl/certs/nginx-selfsigned.crt;
SAO CHÉP /path/to/certificate-key.key /etc/ssl/private/nginx-selfsigned.key;

Một số lưu ý:

nếu chứng chỉ của bạn ở trong .pem định dạng, không sử dụng bất kỳ quy trình chuyển đổi nào; chỉ cần đổi tên .pem đến .crt
sao chép các chứng chỉ đã đổi tên vào vị trí chứng chỉ phù hợp để cài đặt nginx của bạn

đảm bảo nginx biết vị trí của các tệp:

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;

Điều này nên làm những gì bạn cần nó để làm

0 + 0

Alex

22:32, 22/04/2023

Cảm ơn bạn @matigo, tôi sao chép các chứng chỉ bên trong vùng chứa và kiểm tra - nó có hiện diện không? sudo docker exec -it 705c3bb67bce cat /etc/ssl/certs/nginx-selfsigned.crt và sudo docker exec -it 705c3bb67bce cat /etc/ssl/private/nginx-selfsigned.key, Có, có chứng chỉ. Nhưng kết quả của https resuest là: "x509: chứng chỉ được ký bởi cơ quan không xác định". Có lẽ tôi cần khởi động lại Nginx bên trong docker để chấp nhận các chứng chỉ mới, hoặc... tôi không biết

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to add self-signed certificate to docker nginx:alpine

TH: วิธีเพิ่มใบรับรองที่ลงนามเองใน docker nginx:alpine

RO: Cum să adăugați un certificat autosemnat la docker nginx:alpine

RU: Как добавить самоподписанный сертификат в docker nginx:alpine

VI: Cách thêm chứng chỉ tự ký vào docker nginx:alpine

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.