Как добавить самоподписанный сертификат в docker nginx:alpine

Alex

21.04.2023, 23:10

Это определение my-compose.yml

нгинкс:
  изображение: "nginx:альпийский"
  порты:
    - 5000:80
  ссылки:
    - реестр: реестр
  тома:
    - ./авторизация:/etc/nginx/conf.d
    - ./auth/nginx.conf:/etc/nginx/nginx.conf:ro

реестр:
  образ: реестр: последний
  тома:
    - ./данные реестра:/var/lib/реестр

Я запускаю докер как демон на лету

sudo docker-compose -f my-compose.yml up -d

может быть, мне нужно добавить свой самозаверяющий сертификат в докер «nginx:alpine», но как именно?

317

0 + 0

нгинкс

сертификаты

Рейтинг:1

Ubuntu

matigo

22.04.2023, 00:40

В зависимости от того, через какие обручи должны пройти ваши контейнеры Docker, вы можете сделать это с помощью КОПИРОВАТЬ команда в вашем DockerFile:

КОПИРОВАТЬ /path/to/certificate.pem /etc/ssl/certs/nginx-selfsigned.crt;
КОПИРОВАТЬ /path/to/certificate-key.key /etc/ssl/private/nginx-selfsigned.key;

Некоторые примечания:

если ваши сертификаты находятся в .pem отформатируйте, не используйте никаких процессов преобразования; просто переименовать .pem к .crt
скопируйте переименованные сертификаты в правильное расположение сертификатов для вашей установки nginx.

убедитесь, что nginx знает, где должны находиться файлы:

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;

Это должно делать то, что вам нужно.

0 + 0

Alex

22.04.2023, 22:32

Спасибо @matigo, копирую сертификаты внутрь контейнера и проверяю - есть ли? sudo docker exec -it 705c3bb67bce cat /etc/ssl/certs/nginx-selfsigned.crt и sudo docker exec -it 705c3bb67bce cat /etc/ssl/private/nginx-selfsigned.key, Да, сертификаты присутствуют. Но результат запроса https: «x509: сертификат, подписанный неизвестным органом». Может быть, мне нужно перезапустить Nginx внутри докера, чтобы принять новые сертификаты, или... я не знаю

Ответить

Admin

Этот вопрос на других языках:

EN: How to add self-signed certificate to docker nginx:alpine

TH: วิธีเพิ่มใบรับรองที่ลงนามเองใน docker nginx:alpine

RO: Cum să adăugați un certificat autosemnat la docker nginx:alpine

RU: Как добавить самоподписанный сертификат в docker nginx:alpine

VI: Cách thêm chứng chỉ tự ký vào docker nginx:alpine

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.