Docker + SSL + apache2 + x509

Question

我有一個最大的問題：SSL我正在嘗試在我的系統中安裝證書，並且我的系統有3個容器，這些容器可以使用流浪漢進行管理。

數據庫（docker）主系統（docker）代理（docker）-這是代理反向

當我嘗試在我的容器代理中安裝並在文件夾中安裝所有證書時。 我改變了

<Virtualhost>

    ## SSL directives
      SSLEngine on
      SSLCertificateFile       "/etc/apache2/ssl/www.mydomain.com.br.crt"
      SSLCertificateKeyFile "/etc/apache2/ssl/mykey.key"
      SSLCACertificateFile  "/etc/apache2ssl/sslroot.crt"
      SSLCertificateChainFile "/etc/apach2/ssl/Intermediate.crt"

</Virtualhost>

顯然我的證書在路徑文件夾/ etc / apache2 / ssl /中

當我嘗試重新啟動Apache時，我的容器“代理”不再運行，並且其狀態為已停止。 這就是我所說的docker log proxy：

***[error] Init: Unable to read server certificate from file /etc/apache2/ssl/www.patobragado.gedvic.com.br.key
[Thu Aug 06 11:01:02 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Aug 06 11:01:02 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error***

有人知道我可以解決這個問題嗎？

我需要在服務器中安裝此SSL。

Answer 1

假設您通過將代理容器正確鏈接到Web服務器容器來啟動代理容器，例如：

docker run -d --name webserver ...
docker run -d --name proxy --link webserver ...

重新啟動webserver容器時，其內部Docker IP地址在重新引導后可能會更改，並且proxy容器上的/etc/hosts文件也會自動更新 。 因此，我想當 proxy突然連接到破壞SSL的其他IP地址時。

因此，您還需要重新啟動proxy （或者，如果可能的話，只需將其配置重新加載到容器中即可重新初始化SSL配置）。

我還沒有測試。 但是您也可以嘗試在proxy容器上定義重啟策略 ，例如：

docker run -d --name proxy --link webserver --restart=always ...