VPS vs DOCKER vs PROXY - Forum PHP.pl

VPS vs DOCKER vs PROXY, Jak skonfigurować VPS do pracy z dockerem z SSL?

phpamator Zobacz profil	4.12.2017, 11:13:50 Post #1
Grupa: Zarejestrowani Postów: 328 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%)	Panowie/Panie, pomóżcie rozwizać problem. Mam VPS'a a na nim zainstalowany i działajcy SSL, problem pojawił się kiedy odpaliłęm DOCKER w którym mam uruchomiony serwer do przetwarzania zdjęć, resize, crop, fill według zadanych parametrów. I nie powiem,działa bardzo dobrze ale tylko po http, nie mogę sobie poradzić a próbowałem już chyba wszystkiego. Przeczytałem trochę na temat PROXY, próbowałem poustawiać w/g proponowanych wzorców ale to za diabła nie działa. system: CentOS 7..., httpd 2.4 (Apache2.4), OpenSSL oczywiście i utknałem .... nie rozumiem do końca jak działa Proxy w takim przypadku. konfiguracja serwera VPS: [XML] pobierz, plaintext <VirtualHost :80> # Redirect any HTTP request to HTTPS RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.) https://%{SERVER_NAME}/$1 [R,L] ServerAdmin root@imgproxy.mojserver.net DocumentRoot /var/www/html/imgproxy ServerName imgproxy.mojserver.net </VirtualHost> # Virtual Host 1 <VirtualHost :443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key <Directory /var/www/html/imgproxy> AllowOverride All </Directory> ServerAdmin root@imgproxy.mojserver.net DocumentRoot /var/www/html/imgproxy ServerName imgproxy.mojserver.net </VirtualHost> [XML] pobierz, plaintext jak dotad wszystko działa. Poniżej to co ustawiłem dla proxy(osobny plik proxy.conf): [XML] pobierz, plaintext # HTTP <VirtualHost :80> ServerName imgproxy.mojserver.net ServerAlias imgproxy.mojserver.net www.imgproxy.mojserver.net # Redirect any HTTP request to HTTPS RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.) https://%{SERVER_NAME}/$1 [R,L] # Logging LogLevel warn ErrorLog imgproxy.mojserver.net-error_log CustomLog imgproxy.mojserver.net-access_log combined </VirtualHost> # HTTPS <VirtualHost :443> ServerName imgproxy.mojserver.net # Logging LogLevel warn ErrorLog imgproxy.mojserver.net-error_log CustomLog imgproxy.mojserver.net-access_log combined # SSL Configuration - uses strong cipher list - these might need to be downgraded if you need to support older browsers/devices SSLEngine on SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 # -TLSv1 -TLSv1.1 SSLHonorCipherOrder On SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key #SSLCertificateChainFile /path/to/your/certificate/chainfile.crt # HSTS (optional) Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;" # Remove this if you need to use frames or iframes # Header always set X-Frame-Options DENY # Prevent MIME based attacks Header set X-Content-Type-Options "nosniff" # Reverse proxy configuration < Location / > ProxyPass imgproxy.mojserver.net/ ProxyPassReverse imgproxy.mojserver.net:8080/ < /Location > </VirtualHost> [XML] pobierz, plaintext Co źle zrobiłem, może mi to ktoś objaśnić i wskazać jak powinienem to zrobić ,żeby kontenery także były "secure"? Czy może trzeba zainstalować certyfikat również na kontenerze ? Jeśli tak to jak się do tego zabrać ? Doker niby temat nie nowy ale dla mnie .... bardzo. Pozdrawiam phpamator Ten post edytował phpamator 4.12.2017, 11:28:06

Odpowiedzi

phpamator Zobacz profil	4.12.2017, 13:42:16 Post #2
Grupa: Zarejestrowani Postów: 328 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%)	Kolega widze zorientowany w temacie, super, dzięki za podpowiedz, jednak w dalszym ciagu nie wiele mi to powiedziało. Może rozszerze nieco o co mi chodzi na wszelki wypadek, to że VPS i Docker a w nim kontener to już wiesz. Serwer imgproxy działa na porcie 8080 i nie wiem jak właśnie spowodować żeby ten odpalony na porcie 8080 był secure. Piszac "podpiać certyfikat do Apacha" co masz na myśli, już jeden certyfikat na apachu smiga i jest https i w przeglądarce widzę "Secure" ale tylko jak dobieram się do httpd po HTTPS (port 443) albo przekierowuję zapytania HTTP (port 80) na HTTPS. Nie kumam co mam zrobić z tym kontenerem. I jak mam doczepić kolejny certyfikat do Apacha ? (Centos httpd (apache 2.4)) Jak zbindować port 8080 z kontenera żeby mi go Apache/httpd widział jako "Secure" ? Ten imgproxy to gotowy obraz pociągnięty z github'a. Osobnik który go przygotował (DarthSim) przygotował go do odpalenia bez podawania jakichkolwiek szczegółów dotyczących konfiguracji https niestety, stąd problem i moje pytanie. Ten post edytował phpamator 4.12.2017, 13:44:42

Posty w temacie

phpamator VPS vs DOCKER vs PROXY 4.12.2017, 11:13:50

by_ikar Nie musisz mieć proxy, wystarczy że do swojego apa... 4.12.2017, 13:28:35

phpamator Kolega widze zorientowany w temacie, super, dzięki... 4.12.2017, 13:42:16

Pyton_000 Ustawiasz w Apache HTTPS na adres tego img parsera... 4.12.2017, 13:43:52

phpamator No właśnie Pytonku tak zrobiłem zobacz: [XML] pob... 4.12.2017, 13:46:50

Pyton_000 No i to jest ok. A przynajmniej tak mi się wydaje ... 4.12.2017, 13:49:43

phpamator No własnie nie ;( Dlatego pytam 4.12.2017, 13:50:57

Pyton_000 No ale co nie działa konkretnie. 4.12.2017, 13:51:46

phpamator Konkretnie to nie działa ....... imgproxy Jak zag... 4.12.2017, 14:02:23

Pyton_000 ustaw ProxyPassReverse imgproxy.mojserver.net/ ... 4.12.2017, 14:32:59

phpamator Nie pomaga ale chyba coś źle mam skonfigurowane j... 4.12.2017, 14:44:51

Pyton_000 A to nie masz? Ok. No to zamień tą "domenę... 4.12.2017, 14:50:54

phpamator Zacznijmy jeszcze raz Pokażę ci może httpd.conf ... 4.12.2017, 15:00:40

Pyton_000 To ja może inaczej Aplikacje w Docker odpalasz s... 4.12.2017, 15:11:04

phpamator Czekaj czekaj, w dockerze nie mam 443 wogóle niema... 4.12.2017, 15:18:56

Pyton_000 Tak dokładnie. W dockerze masz tylko apkę po :80. ... 4.12.2017, 15:25:21

phpamator OK, to już krok bliżej, jednak kiedy odpalam/próbu... 4.12.2017, 15:28:40

nospor probujesz odpalic kontener na porcie 80 ale ten po... 4.12.2017, 15:32:38

Pyton_000 Napisałem że port 80 z kontenera masz przekierować... 4.12.2017, 15:50:08

phpamator [XML] pobierz, plaintext #########################... 4.12.2017, 16:13:27

Pyton_000 Tu masz VHost który masz wpakować DO kontenera: K... 4.12.2017, 17:13:08

phpamator Jeszcze tylko nie wiem jak się dobrać do kontenera... 4.12.2017, 17:48:23

Pyton_000 tak, w kontenerze masz mieć odpalonego apache/ngin... 4.12.2017, 18:23:53

by_ikar CytatJeszcze tylko nie wiem jak się dobrać do kont... 4.12.2017, 19:34:42

phpamator Miałem na myśli, jak zainstalować brakujące rzeczy... 5.12.2017, 09:49:12

Pyton_000 Inaczej... Jakiego obrazu dockera używasz? Jeśli ... 5.12.2017, 11:13:39

phpamator Hej Pyton_ooo, Aaaaa właściwie to chyba tak właś... 5.12.2017, 11:31:13

Pyton_000 Gites majonez 5.12.2017, 11:31:51

phpamator Dzięki dzięki dzięki A idąc tą drogą, mam jeszcze ... 5.12.2017, 11:32:19

by_ikar Cytat(phpamator @ 5.12.2017, 11:32:19... 5.12.2017, 12:42:39

phpamator Ok, spróbuję To całkiem fajne rozwiązanie, bardzo... 5.12.2017, 12:52:11

« Następny starszy · Serwery WWW · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: