 VPS vs DOCKER vs PROXY, Jak skonfigurować VPS do pracy z dockerem z SSL? |
| VPS vs DOCKER vs PROXY, Jak skonfigurować VPS do pracy z dockerem z SSL? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 328 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) 
 |
Panowie/Panie, pomóżcie rozwizać problem.
Mam VPS'a a na nim zainstalowany i działajcy SSL, problem pojawił się kiedy odpaliłęm DOCKER w którym mam uruchomiony serwer do przetwarzania zdjęć, resize, crop, fill według zadanych parametrów. I nie powiem,działa bardzo dobrze ale tylko po http, nie mogę sobie poradzić a próbowałem już chyba wszystkiego. Przeczytałem trochę na temat PROXY, próbowałem poustawiać w/g proponowanych wzorców ale to za diabła nie działa. system: CentOS 7..., httpd 2.4 (Apache2.4), OpenSSL oczywiście i utknałem .... nie rozumiem do końca jak działa Proxy w takim przypadku. konfiguracja serwera VPS:
jak dotad wszystko działa. Poniżej to co ustawiłem dla proxy(osobny plik proxy.conf):
Co źle zrobiłem, może mi to ktoś objaśnić i wskazać jak powinienem to zrobić ,żeby kontenery także były "secure"? Czy może trzeba zainstalować certyfikat również na kontenerze ? Jeśli tak to jak się do tego zabrać ? Doker niby temat nie nowy ale dla mnie .... bardzo. Pozdrawiam phpamator Ten post edytował phpamator 4.12.2017, 11:28:06 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
Tu masz VHost który masz wpakować DO kontenera:
Kod ## VirtualHost dla Imageproxy w kontenerze <VirtualHost *:80> <Directory /var/www/html/imgproxy> AllowOverride All </Directory> ServerAdmin root@imgproxy.mojserver.net DocumentRoot /var/www/html/imgproxy ServerName imgproxy.mojserver.net </VirtualHost> A tu masz do Apache który będzie robił za proxy Kod # HTTP <VirtualHost *:80> ServerName imgproxy.mojserver.net ServerAlias imgproxy.mojserver.net www.imgproxy.mojserver.net # Redirect any HTTP request to HTTPS RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L] # Logging LogLevel warn ErrorLog imgproxy.mojserver.net-error_log CustomLog imgproxy.mojserver.net-access_log combined </VirtualHost> # HTTPS <VirtualHost *:443> ServerName imgproxy.mojserver.net # Logging LogLevel warn ErrorLog imgproxy.mojserver.net-error_log CustomLog imgproxy.mojserver.net-access_log combined # SSL Configuration - uses strong cipher list - these might need to be downgraded if you need to support older browsers/devices SSLEngine on SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 # -TLSv1 -TLSv1.1 SSLHonorCipherOrder On SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key #SSLCertificateChainFile /path/to/your/certificate/chainfile.crt # HSTS (optional) Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;" # Remove this if you need to use frames or iframes # Header always set X-Frame-Options DENY # Prevent MIME based attacks Header set X-Content-Type-Options "nosniff" # Reverse proxy configuration <Location /> ProxyPass / 127.0.0.1:8080/ ProxyPassReverse / 127.0.0.1:8080/ </Location> </VirtualHost> Teraz wystarczy odpalić kontener z mapowanie 80(docker) -> 8080(host) czyli tak jak ww. działająca komenda. i powinno latać. |
|
|
|
phpamator VPS vs DOCKER vs PROXY 4.12.2017, 11:13:50 
by_ikar Nie musisz mieć proxy, wystarczy że do swojego apa... 4.12.2017, 13:28:35 phpamator Kolega widze zorientowany w temacie, super, dzięki... 4.12.2017, 13:42:16 Pyton_000 Ustawiasz w Apache HTTPS na adres tego img parsera... 4.12.2017, 13:43:52 phpamator No właśnie Pytonku tak zrobiłem
zobacz:
[XML] pob... 4.12.2017, 13:46:50 Pyton_000 No i to jest ok. A przynajmniej tak mi się wydaje ... 4.12.2017, 13:49:43 phpamator No własnie nie ;(
Dlatego pytam 4.12.2017, 13:50:57 Pyton_000 No ale co nie działa konkretnie. 4.12.2017, 13:51:46 phpamator Konkretnie to nie działa ....... imgproxy
Jak zag... 4.12.2017, 14:02:23 Pyton_000 ustaw
ProxyPassReverse imgproxy.mojserver.net/
... 4.12.2017, 14:32:59 phpamator Nie pomaga ale chyba coś źle mam skonfigurowane j... 4.12.2017, 14:44:51 Pyton_000 A to nie masz? Ok. No to zamień tą "domenę... 4.12.2017, 14:50:54 phpamator Zacznijmy jeszcze raz
Pokażę ci może httpd.conf ... 4.12.2017, 15:00:40 Pyton_000 To ja może inaczej
Aplikacje w Docker odpalasz s... 4.12.2017, 15:11:04 phpamator Czekaj czekaj, w dockerze nie mam 443 wogóle niema... 4.12.2017, 15:18:56 Pyton_000 Tak dokładnie. W dockerze masz tylko apkę po :80.
... 4.12.2017, 15:25:21 phpamator OK, to już krok bliżej, jednak kiedy odpalam/próbu... 4.12.2017, 15:28:40 nospor probujesz odpalic kontener na porcie 80 ale ten po... 4.12.2017, 15:32:38 Pyton_000 Napisałem że port 80 z kontenera masz przekierować... 4.12.2017, 15:50:08 phpamator [XML] pobierz, plaintext #########################... 4.12.2017, 16:13:27 phpamator Jeszcze tylko nie wiem jak się dobrać do kontenera... 4.12.2017, 17:48:23 Pyton_000 tak, w kontenerze masz mieć odpalonego apache/ngin... 4.12.2017, 18:23:53 by_ikar CytatJeszcze tylko nie wiem jak się dobrać do kont... 4.12.2017, 19:34:42 phpamator Miałem na myśli, jak zainstalować brakujące rzeczy... 5.12.2017, 09:49:12 Pyton_000 Inaczej... Jakiego obrazu dockera używasz?
Jeśli ... 5.12.2017, 11:13:39 phpamator Hej Pyton_ooo,
Aaaaa właściwie to chyba tak właś... 5.12.2017, 11:31:13 Pyton_000 Gites majonez 5.12.2017, 11:31:51 phpamator Dzięki dzięki dzięki
A idąc tą drogą, mam jeszcze ... 5.12.2017, 11:32:19 by_ikar Cytat(phpamator @ 5.12.2017, 11:32:19... 5.12.2017, 12:42:39 
phpamator Ok, spróbuję
To całkiem fajne rozwiązanie, bardzo... 5.12.2017, 12:52:11  |
|
Aktualny czas: 10.10.2025 - 06:49 |
