程序员经验分享-hwhale

如何在 docker 镜像中配置 Let's 为 nginx 加密证书?

2024-03-04

我知道怎么做配置让我们为 nginx 加密 https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04。我很难在 docker 镜像中配置让我们使用 nginx 进行加密。让我们加密证书的符号链接etc/letsencrypt/live文件夹,我无权查看里面的真实证书文件/etc/letsencrypt/archive

有人可以提出出路吗?


我补充一下我的错误。也许有人会发现它很有用。

我安装了 LetsEncrypt 的 /Live 目录,而不是整个 LetsEncrypt 目录树。

这样做的问题是:
/live 文件夹仅包含 /archive 文件夹的符号链接,该文件夹未按照我的方法安装到 docker 容器。 (事实上​​,我什至安装了一个符号链接到实时文件夹的 /certs 文件夹,因为我在开发环境中有该 certs 文件夹,同样的问题..未安装真正的(符号链接)文件)

当我安装 /etc/letsencrypt 而不是 /live 时,所有问题都消失了

我的 docker-compose.yml 的一部分

  services:
    ngx:
      image: nginx
      container_name: ngx
      ports:
        - 80:80
        - 443:443
      links:
        - php-fpm
      volumes:
        - ../../com/website:/var/www/html/website
        - ./nginx.conf:/etc/nginx/nginx.conf
        - ./nginx_conf.d/:/etc/nginx/conf.d/
        - ./nginx_logs/:/var/log/nginx/
        - ../whereever/you/haveit/etc/letsencrypt/:/etc/letsencrypt

该配置中的最后一行是重要的一行。改自

- ./certs/:/etc/nginx/certs/

在我的例子中, /certs 是 /etc/letsencrypt/live 的符号链接。这不能像我上面描述的那样工作。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

Encryption

Nginx

Docker

letsencrypt

如何在 docker 镜像中配置 Let's 为 nginx 加密证书? 的相关文章

  • 解密后缺少几个字符

    这是我原来的xml table table

  • 如何在不更改源代码的情况下禁用 TLSv1?

    我编写了一个测试代码 不是 HTTPS 来使用 JDK8 测试 TLS 当测试代码运行时 我使用nmap工具扫描并得到结果如下 D softwares nmap 7 12 gt nmap p xxxx script ssl x x x x

  • 如何更新我的 docker 服务/堆栈使用的最新映像?

    In the yml定义 我总是拉latest我的服务形象 当我将新映像推送到注册表并且想要更新堆栈中的服务使用的映像时 我没有看到任何 pull标志和文档码头服务更新 https docs docker com engine refere

  • 如何在 Docker for Windows 中设置共享驱动器?

    如何在 Docker for Windows 中设置共享驱动器 我正在使用最新版本 18 Stable 和 Edge 我的设置屏幕如下所示 它缺少一些选项 如共享驱动器 高级和网络 如第二张图片所示 为什么我缺少这些选项 My settin

  • 为 Docker 容器分配静态 IP

    我现在尝试在启动 Docker 容器时分配静态 IP 172 17 0 1 我使用端口 2122 作为该容器的 ssh 端口 以便让该容器监听端口 2122 sudo docker run i t p 2122 2122 ubuntu 此命

  • 信任所有将文件发送到 https Web 服务的 java 类

    我需要编写自己的类来告诉 mule 与服务 wsdl 的 https 连接已验证 我的 mule 项目已经接近完成 但最后一块丢失了 在特定的 url 发送文件 我想要实现的目标 建立连接并将 xml 发送到目标 url 读取 xml 格式

  • docker 容器中的 nmcli

    我目前正在寻找在 docker 容器中运行 nmcli nmcli 在我的主机上工作得很好 但如果我启动一个特权容器 nmcli 就不起作用 启动我的容器 sudo docker run privileged net host it ima

  • 在node.js中使用socket.io设置服务器-服务器SSL通信

    我正在尝试使用 socket io 通过 ssl 连接来设置服务器到服务器的链接 这是我的例子 Server var app require express var config require config var https requi

  • 在 Docker 中运行 Keycloak 时出错

    我试图在 Docker 中运行 Keycloak 但它抛出一个错误 这是泊坞窗文件 FROM jboss keycloak 4 1 0 Final WORKDIR opt jboss keycloak COPY realm export j

  • 易于使用的Python加密库/包装器?

    我想在Python中用密码加密任意长度的字符串 我会比较喜欢not处理填充 密钥生成和 IV 因为说实话 我对密码学还不太了解 而且我想避免搞砸 我还更喜欢使用众所周知的密码作为 AES 我理想的库 我们称之为 MagicCrypt 会像这

  • WordPress docker 的 nginx ssl 反向代理不会加载资源和 css

    最近我用docker配置了wordpress站点 它在端口8080上运行 然后我在主机上配置了nginx反向代理 一切都很好 但在我添加ssl站点之后不久 就无法加载itz css 并且我找不到错误 server server name m

  • nginx 匹配位置中的特定单词

    我在匹配 nginx request body 变量中的特定单词时遇到问题 如果正文请求中有特殊单词 我想代理传递 所以我的方法是这样的 location php if request body proxy pass http test p

  • 在 docker-compose 构建之后,docker-compose up 运行旧的未更新的容器

    我使用 docker compose 并发现以下问题 当我更改代码并想要重建我使用的泊坞窗时 docker compose stop docker compose build 然后我想通过以下方式运行系统 docker compose up

  • 使用 MongoDB docker 镜像停止虚拟机而不丢失数据

    我已经在 AWS EC2 上的虚拟机中安装了官方的 MongoDB docker 映像 并且数据库上已经有数据 如果我停止虚拟机 以节省过夜费用 我会丢失数据库中包含的所有数据吗 在这些情况下我怎样才能让它持久 有多种选择可以实现此目的 但

  • 加密成本高,解密成本低

    我希望该用户 攻击者加密数据并发送给服务器 现在我想要一种与标准算法完全相反的算法 使用快 难以解密 即很难使用服务器发送的密钥来加密密码等数据 以防止随机攻击 但很容易解密这样服务器在验证用户时消耗的时间非常少 但是对于攻击者来说 每次使

  • 向 Python 2.6 添加 SSL 支持

    我尝试使用sslPython 2 6 中的模块 但我被告知它不可用 安装OpenSSL后 我重新编译2 6 但问题仍然存在 有什么建议么 您安装了 OpenSSL 开发库吗 我必须安装openssl devel例如 在 CentOS 上 在

  • Windows Server 2016 中的 Docker 无法运行

    我有一个新的 Windows Server 2016 并应用了所有更新 我按照来自的命令快速开始 https learn microsoft com en us virtualization windowscontainers quick

  • 我可以在 Nginx Conf 中添加多少个服务器块

    知道我可以在 Nginx 配置中添加多少个服务器块吗 我需要将它用于具有多个子域的反向代理 每个客户端一个子域 它能成功支持 10 000 个服务器块吗 有没有相关的基准研究 这实际上并不是一个你有多少人的问题can但你有多少 能够妥善处理

  • Docker 日志中的 Python 异常标记为流:stdout

    我想解析和处理来自 docker 容器的所有错误 但当我期望 stderr 时 Python 异常标记为 stdout 举个简单的例子app py raise Exception 然后我在 docker 容器中运行这个文件 但在 var l

  • docker-compose 规模后如何通过主机名访问其他容器?

    我将 docker compose 1 6 与 docker 1 10 1 和 docker compose yml 版本 2 一起使用 如中所述Compose 中的网络 https docs docker com compose netw

随机推荐

  • 如何处理R中的浮点错误

    考虑以下 R 函数 is sqrt lt function x y if x 2 y TRUE else FALSE 它回答 x 是否是 y 的平方根 如果 y 是完全平方数 则函数的行为符合预期 is sqrt 2 4 返回 TRUE i

  • 比较和替换 SQL Server 中字符串中的字符

    我有一个字符串说 Hel 1 oO Input string Hel 1 oO 我想创建一个函数来解析字符串 Hel 1 oO 并将字母数字以外的所有字符替换为 基本上我想使用正则表达式作为 A Za z0 9 这样除了这些字符之外的所有字

  • 从 iOS 照片库中删除图像[重复]

    这个问题在这里已经有答案了 我创建了一个应用程序 它从手机的照片库中获取图像并将其显示在集合视图上 现在 我希望每当用户选择图像并单击删除按钮时 该特定图像就会从集合视图和图像库中删除 我正在使用 ALAssetLibrary 来获取图像

  • 为什么启动流式查询会导致“ExitCodeException exitCode=-1073741515”?

    一直在尝试适应新的结构化流媒体 但一旦我开始 它就会一直给我以下错误 writeStream query 知道是什么原因造成的吗 如果您在本地和 HDFS 之间拆分检查点和元数据文件夹 我能找到的最接近的是一个正在进行的 Spark 错误

  • 调用方法时出现参数数量错误

    我有课AClass和一个方法someMethod得到一个Object数组作为参数 public class AClass public void someMethod Object parameters 主要是 当我尝试在我创建的对象上调用

  • Pubnub 推送通知不适用于跨平台移动应用程序

    我们正在开发一个基于 cordova 的 Android 应用程序 它具有聊天功能 我们正在从服务器发送测试聊天消息 当应用程序位于前台时 我们收到的消息很好 我们希望当应用程序在后台时收到有关聊天消息的通知 但是我们没有收到任何有关聊天消

  • 找不到模块:无法解析“/vercel/path0/node_modules/cross-fetch/node_modules/node-fetch/lib”中的“编码”

    有没有人遇到过 npm 包带来的不间断警告问题 supabase supabase js The warning message warn node modules cross fetch node modules node fetch l

  • 使用 Timer 在 C# 中更新 UI

    我正在努力使我的应用程序从串行端口读取数据并更新 UI 上的仪表更加高效 我想就处理 UI 更改的代码寻求一些建议 我设置了一个计时器来检查发送到 COM 端口的数据 另一个计时器则使用从 COM 端口接收到的变量更新 UI 基本上发生的事

  • 使用 lucene 改进多线程索引

    我正在尝试使用多个线程在 Lucene 中构建索引 因此 我开始编码并编写了以下代码 首先 我找到文件 并为每个文件创建一个线程来索引它 之后 我加入线程并优化索引 它有效 但我不确定 我可以大规模信任它吗 有什么办法可以改善吗 impor

  • 为什么JAXB说“xxx是一个接口,而JAXB无法处理接口”。即使生成的类不是接口

    我使用 JAXB 绑定我的 xsd 然后尝试创建 JAXBContext JAXBContext jaxbContext JAXBContext newInstance my package name 但是 JAXB 给出了 180 Ill

  • React Native 应用程序在启动时在 Android 11 上崩溃,但没有给出错误

    this is my build gradle setting and this is my system info 我正在尝试在 android 11 上运行 React Native 应用程序 但它在启动时不断崩溃而没有给出任何错误我尝

  • GCC 的代码覆盖率选项如何工作?

    考虑以下命令 gcc fprofile arcs ftest coverage main c 它生成文件 main gcda gcov 将使用该文件来生成覆盖率分析 那么main gcda是如何生成的呢 仪器仪表是如何完成的 我可以看到检测

  • 如何利用foreman向暴发户导出?

    我正在尝试将我的应用程序导出到另一种流程管理格式 系统 具体来说 upstart http upstart ubuntu com 在这样做的过程中 我遇到了许多障碍 主要是由于缺乏文档 作为非 root 用户 我运行了以下命令 如图所示he

  • System.Json.DLL 在哪里?

    我试图遵循一些在 Http 客户端中使用 JSON 的示例 但它们引用了我找不到的 System Json DLL 看这个参考 http msdn microsoft com en us library system json jsonob

  • django - 一个模板中有 2 个视图

    我有两个不同的视图 它们从数据库获取过滤数据 我必须在一个模板文件 admin html 中使用这些视图 但我不能同时在一页上使用多个视图 这是我的观点1 draft list Post objects filter isdraft Tru

  • 调整字体大小以填充 UITextView?

    如何设置 UITextView 中文本的字体大小 使其填充整个 UITextView 我希望用户输入文本 然后让文本填充整个 UITextView 任何帮助表示赞赏 我已经转换了痴呆症的答案 https stackoverflow com

  • 在 Android 中创建手势

    你好 我正在关注这个教程 http www vogella de articles AndroidGestures article html http www vogella de articles AndroidGestures arti

  • 为什么 Codeception 为每个 test* 方法创建新的 \Test 实例?

    作为基础 我使用 Codeception TestCase Test 类 我注意到 对于类中定义的每个 test 方法 codeception 都会重新创建 TestCase Test 类 But Why 结果我不能使用类字段 public

  • contenteditable 选择文本不起作用

    我面临以下问题 当我尝试在 a 中选择文本时contenteditable元素并且选择的结束是元素内容的开始 那么不会触发 select 事件 并且没有Selection and Range对象 有人可以就为什么会发生这种情况或如何防止这种

  • 如何在 docker 镜像中配置 Let's 为 nginx 加密证书?

    我知道怎么做配置让我们为 nginx 加密 https www digitalocean com community tutorials how to secure nginx with let s encrypt on ubuntu 14

热门标签