标签：nginx docker url-redirection

在发布我的问题之前,我想知道是否有可能实现我想要的.

我有,比方说,myserver.com使用nginx&运行一个docker容器. letsencrypt.在同一台服务器上还有2个运行网站的docker容器.

现在所有的都被重定向好了,所以www.myserver.com去了docker 1而site2.myserver.com去了docker 2.

我希望通过HTTPS运行所有通信,但这里开始麻烦.
所以,我的问题是：使用来自letsencrypt的证书,使用nginx和letsencrypt的docker是否可以连接到另一个docker？
对我来说,它似乎是某种中间人“攻击”.
更多原理图：

浏览到http：// site2.myserver.com – > nginx重定向到https：// site2.myserver.com – >连接到端口80上的容器2(192.168.0.10).
或另一种选择：
浏览到http：// site2.myserver.com – > nginx重定向到https：// site2.myserver.com – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).

如果无法完成,那么解决方案是什么？将证书复制到docker容器并使它们运行https,以便将http请求重定向到该容器的https端口？

浏览到http：// site2.myserver.com – > nginx转发请求 – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).

谢谢,
Greggy

解决方法:

据我所知,你的nginx反向代理与容器在同一网络上,所以不需要用TLS保护它们之间的连接(因为这是一个专用网络,如果攻击者可以访问该网络,他会有访问服务器,以及所有未加密的数据).

如果您绝对需要有效的证书来保护本地网络上的连接,则可以创建其他子域,这些子域可以解析为本地IP.然后,您将需要使用手动DNS选项来获取证书(这是一个certbot选项,您需要手动输入密钥作为您域的TXT条目).

示例Nginx配置将http重定向到https

server {
    listen 80;

    server_name example.com;
    return 301 https://example.com/;
}
server{
    listen 443 ssl http2;

    server_name  example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

    location / {
        proxy_pass http://container:8080/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    include tls.conf;
}

标签：nginx,docker,url-redirection
来源： https://codeday.me/bug/20190611/1218333.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。