nginx重定向到docker容器
作者:互联网
在发布我的问题之前,我想知道是否有可能实现我想要的.
我有,比方说,myserver.com使用nginx&运行一个docker容器. letsencrypt.在同一台服务器上还有2个运行网站的docker容器.
现在所有的都被重定向好了,所以www.myserver.com去了docker 1而site2.myserver.com去了docker 2.
我希望通过HTTPS运行所有通信,但这里开始麻烦.
所以,我的问题是:使用来自letsencrypt的证书,使用nginx和letsencrypt的docker是否可以连接到另一个docker?
对我来说,它似乎是某种中间人“攻击”.
更多原理图:
浏览到http:// site2.myserver.com – > nginx重定向到https:// site2.myserver.com – >连接到端口80上的容器2(192.168.0.10).
或另一种选择:
浏览到http:// site2.myserver.com – > nginx重定向到https:// site2.myserver.com – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).
如果无法完成,那么解决方案是什么?将证书复制到docker容器并使它们运行https,以便将http请求重定向到该容器的https端口?
浏览到http:// site2.myserver.com – > nginx转发请求 – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).
谢谢,
Greggy
解决方法:
据我所知,你的nginx反向代理与容器在同一网络上,所以不需要用TLS保护它们之间的连接(因为这是一个专用网络,如果攻击者可以访问该网络,他会有访问服务器,以及所有未加密的数据).
如果您绝对需要有效的证书来保护本地网络上的连接,则可以创建其他子域,这些子域可以解析为本地IP.然后,您将需要使用手动DNS选项来获取证书(这是一个certbot选项,您需要手动输入密钥作为您域的TXT条目).
示例Nginx配置将http重定向到https
server {
listen 80;
server_name example.com;
return 301 https://example.com/;
}
server{
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
location / {
proxy_pass http://container:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
include tls.conf;
}
标签:nginx,docker,url-redirection 来源: https://codeday.me/bug/20190611/1218333.html