Jelastic 中的 SSL 和端口转发：部署 Strapi

Question

我刚刚发现 Jelastic，我很难运行 Strapi。

到目前为止，我只有一个节点，即 Docker Strapi 映像，带有 SLB（没有特定的负载均衡器）。

该节点通过负载均衡接入，公网IPv4和IPv6均可用。

我将子域重定向到这些公共 IP

我可以在容器中启动 Strapi。 但是，由于两个问题，它不能很好地工作：

1. SSL 不可用。 我无法安装 Let's Encrypt Free SSL：“无法在此节点上安装插件”...

2. 端口未重定向，我必须在浏览器 url 中明确指出端口才能访问应用主页。

由于这两个问题，Strapi 无法正常工作。

DOCKER_EXPOSED_PORT 1337 和 MASTER_IP 是为 Docker 容器设置的。

我该如何解决这两个问题？

Answer 1

SSL 不可用。 我无法安装 Let's Encrypt Free SSL：“无法在此节点上安装插件”...

Jelastic Let's Encrypt 插件可以轻松安装在启用了自定义 SSL 支持的任何容器之上，即以下服务器（列表不断扩展）：

负载均衡器 - NGINX、Apache LB、HAProxy、清漆

Java 应用服务器 - Tomcat、TomEE、GlassFish、Payara、Jetty

PHP application servers - Apache PHP, NGINX PHP

Ruby application servers - Apache Ruby, NGINX Ruby

如果您需要 Let's Encrypt SSL 用于任何其他堆栈，只需在应用程序服务器前添加负载平衡器并安装插件即可。 在集群拓扑中默认使用负载平衡级别的 SSL 终止。 Docker 容器不在支持的节点列表中。

端口未重定向，我必须在浏览器 url 中明确指出端口才能访问应用程序主页。

使用外部 IP 地址时，为了正确转发，您可以在 iptables 中添加两条重定向规则，并将所有请求从端口 80 或 443 重定向到 1337，例如：

*nat
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1337

*filter
-A INPUT -p tcp -m tcp --dport 1337 -m state --state NEW -j ACCEPT

如果您不使用外部 IP 地址，您可以应用此处指示的解决方案或获取此链接中指示的其他信息：