Как получить https на CentOS 7 с приложением, установленным в докере

Как настроить httpd на CentOS 7 для работы в качестве прокси для приложения (контейнера Docker), работающего на порту 8080 . Я думал, как заставить это работать, мое приложение было подготовлено как контейнер докера (никогда не слышал об этом раньше;)), поэтому сначала я должен был узнать, что такое "докер" и как он работает (потому что приложение работает в контейнере это не позволило бы мне использовать https). Итак, что я сделал для этого: - Подготовил VPS с httpd/apache, затем создал VS - Установил SSL-сертификаты на httpd. - Установленный Docker - Извлек образ моего приложения... затем, чтобы заставить HTTPS работать, мне пришлось перенастроить мой VirtualServer, как показано ниже

мой VS config (обновленный прокси)

# HTTP
<VirtualHost *:80>
    ServerName myserver.domain.co.uk
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) ht tps://%{SERVER_NAME}/$1 [R,L]
    LogLevel warn
    ErrorLog myserver.domain.co.uk-error_log
    CustomLog myserver.domain.co.uk-access_log combined
</VirtualHost>
# HTTPS
<VirtualHost *:443>
    ServerName myserver.domain.co.uk
    LogLevel warn
    ErrorLog myserver.domain.co.uk-error_log
    CustomLog myserver.domain.co.uk-access_log combined
    SSLEngine on
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    SSLCertificateFile /etc/pki/tls/certs/ca.crt
    SSLCertificateKeyFile /etc/pki/tls/private/ca.key
    Header set X-Content-Type-Options "nosniff"
    # Reverse proxy configuration
    <Proxy *>
        Allow from localhost
    </Proxy>    
    ProxyPass / http://127.0.0.1:8080
    ProxyPassReverse / http://127.0.0.1:8080

</VirtualHost>

... и теперь это работает!

0 ответов

Другие вопросы по тегам