[英]Docker + SSL + apache2 + x509
我有一個最大的問題:SSL我正在嘗試在我的系統中安裝證書,並且我的系統有3個容器,這些容器可以使用流浪漢進行管理。
數據庫(docker)主系統(docker)代理(docker)-這是代理反向
當我嘗試在我的容器代理中安裝並在文件夾中安裝所有證書時。 我改變了
<Virtualhost>
## SSL directives
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/www.mydomain.com.br.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/mykey.key"
SSLCACertificateFile "/etc/apache2ssl/sslroot.crt"
SSLCertificateChainFile "/etc/apach2/ssl/Intermediate.crt"
</Virtualhost>
顯然我的證書在路徑文件夾/ etc / apache2 / ssl /中
當我嘗試重新啟動Apache時,我的容器“代理”不再運行,並且其狀態為已停止。 這就是我所說的docker log proxy:
***[error] Init: Unable to read server certificate from file /etc/apache2/ssl/www.patobragado.gedvic.com.br.key
[Thu Aug 06 11:01:02 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Aug 06 11:01:02 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error***
有人知道我可以解決這個問題嗎?
我需要在服務器中安裝此SSL。
假設您通過將代理容器正確鏈接到Web服務器容器來啟動代理容器,例如:
docker run -d --name webserver ...
docker run -d --name proxy --link webserver ...
重新啟動webserver
容器時,其內部Docker IP地址在重新引導后可能會更改,並且proxy
容器上的/etc/hosts
文件也會自動更新 。 因此,我想當 proxy
突然連接到破壞SSL的其他IP地址時。
因此,您還需要重新啟動proxy
(或者,如果可能的話,只需將其配置重新加載到容器中即可重新初始化SSL配置)。
我還沒有測試。 但是您也可以嘗試在proxy
容器上定義重啟策略 ,例如:
docker run -d --name proxy --link webserver --restart=always ...
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.