finatra
Dockerコンテナで実行されているサーバーを使用するサービスがあります。現在、letsencrypt.pfx
を使用していて、ファイルなどを作成しました。しかし、での使用方法がわかりませんdocker-compose
。keystore
プロジェクト内にSSLファイルを含むフォルダーがあります。これが私のdocker-compose.yml
version: '2'
services:
test:
build: target/docker/stage
ports:
- "9999:9999"
- "9990:9990"
links:
- mongo:mongo
depends_on:
- mongo
mongo:
image: mongo
ports:
- "27017:27017"
volumes:
- ./mydb:/data/db
nginxとそのSSLターミネーション機能を使用することをお勧めします:https://docs.nginx.com/nginx/admin-guide/security-controls/termination-ssl-http/
nginxサービスは、アプリケーションへのエントリポイントである必要があります。ここで、提供された証明書/キーを使用してSSLを終了し、オーバーレイネットワークを介してコンテナアプリ間で暗号化されていないトラフィックを渡します。
このようにSSLを終了することをお勧めします。クラスター内のネットワークトラフィックを暗号化する場合は、入力コントローラーとは別の証明書を使用して暗号化してください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加