VPS vs DOCKER vs PROXY, Jak skonfigurować VPS do pracy z dockerem z SSL? |
VPS vs DOCKER vs PROXY, Jak skonfigurować VPS do pracy z dockerem z SSL? |
4.12.2017, 17:13:08
Post
#21
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Tu masz VHost który masz wpakować DO kontenera:
Kod ## VirtualHost dla Imageproxy w kontenerze <VirtualHost *:80> <Directory /var/www/html/imgproxy> AllowOverride All </Directory> ServerAdmin root@imgproxy.mojserver.net DocumentRoot /var/www/html/imgproxy ServerName imgproxy.mojserver.net </VirtualHost> A tu masz do Apache który będzie robił za proxy Kod # HTTP <VirtualHost *:80> ServerName imgproxy.mojserver.net ServerAlias imgproxy.mojserver.net www.imgproxy.mojserver.net # Redirect any HTTP request to HTTPS RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L] # Logging LogLevel warn ErrorLog imgproxy.mojserver.net-error_log CustomLog imgproxy.mojserver.net-access_log combined </VirtualHost> # HTTPS <VirtualHost *:443> ServerName imgproxy.mojserver.net # Logging LogLevel warn ErrorLog imgproxy.mojserver.net-error_log CustomLog imgproxy.mojserver.net-access_log combined # SSL Configuration - uses strong cipher list - these might need to be downgraded if you need to support older browsers/devices SSLEngine on SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 # -TLSv1 -TLSv1.1 SSLHonorCipherOrder On SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key #SSLCertificateChainFile /path/to/your/certificate/chainfile.crt # HSTS (optional) Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;" # Remove this if you need to use frames or iframes # Header always set X-Frame-Options DENY # Prevent MIME based attacks Header set X-Content-Type-Options "nosniff" # Reverse proxy configuration <Location /> ProxyPass / 127.0.0.1:8080/ ProxyPassReverse / 127.0.0.1:8080/ </Location> </VirtualHost> Teraz wystarczy odpalić kontener z mapowanie 80(docker) -> 8080(host) czyli tak jak ww. działająca komenda. i powinno latać. |
|
|
4.12.2017, 17:48:23
Post
#22
|
|
Grupa: Zarejestrowani Postów: 321 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) |
Jeszcze tylko nie wiem jak się dobrać do kontenera, wcześniej używałem "portainera" ale po tym zamieszaniu nic już nie działa
więc nie wiem jeszcze jak to zrobić Aaaa i jeszcze jedno, nie działa, wywala błąd w lini xxx którejś tam, zmieniłem na : <Proxy *> Allow from localhost </Proxy> # Reverse proxy configuration # <Location /> ProxyPass / http://127.0.0.1:8080/ ProxyPassReverse / 127.0.0.1:8080/ # </Location> </VirtualHost> i przestało Pisząc "DO" kontenera masz na myśli w kontenerze musi być także odpalony apache ? Chol...y docker, w tym kontenerze niema niczego, ani yum'a ani rpm'a, dobrze, że wget jest Ten post edytował phpamator 4.12.2017, 18:10:48 |
|
|
4.12.2017, 18:23:53
Post
#23
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
tak, w kontenerze masz mieć odpalonego apache/nginx co tam sobie chcesz. możesz nawet odpalić php -S na porcie 80
|
|
|
4.12.2017, 19:34:42
Post
#24
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) |
Cytat Jeszcze tylko nie wiem jak się dobrać do kontenera, wcześniej używałem "portainera" ale po tym zamieszaniu nic już nie działa dobrać ale do czego? Plików? Od tego są volumeny. W kontenerze możesz mieć apache itp, ale pliki które apache będzie używać "linkujesz" za pomocą volumenów. Na linuksie działa to jakbyś zrobił symlinka, ten kontener to nie jest jakaś maszyna wirtualna, tylko odpalony proces któremu nadane są odpowiednie uprawnienia (cgroups) dzięki czemu programowi się wydaje że działa na osobnym systemie, dzięki czemu możesz takich programów odpalić kilka, w różnych wersjach, bez konfliktów. |
|
|
5.12.2017, 09:49:12
Post
#25
|
|
Grupa: Zarejestrowani Postów: 321 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) |
Miałem na myśli, jak zainstalować brakujące rzeczy, np apacha albo ngixa jak sugerował Pyton, odpaliłem konsole a tam nic, ani yum'a ani rpm'a nijak nie wiem jak się za to zabrać.
Czyli jak zmusić go do zainstalowania tych właśnie elementów. próbowałem wgetem ściągnąć rpmy ale potem się okazało, że niema rpm'a i du..a. Muszę znaleźć jakieś łopatologiczne wyjaśnienie jak to się robi. To co miało być tak proste okazało się okropnie zamotane. Edyta: Narazie jeszcze nie zrobiłem apacha w kontenerze ale dzisiaj postaram się to uzupełnić. Póki co mam: "Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading from remote server" Czyli wygląda że już proxuje ale nie znajduje celu. To chyba dobrze ? Czyli co, jak mówisz każdy kontener to nie "Maszyna Wirtualna" tylko proces, więc mogę dodać image z Apachem i już ? Nie do końca rozumiem jak to działa, każdy kontener ma własne IP, więc jak to się będzie "widziało" ? Możesz cos więcej na temat napisać ? Sprawa druga to czy lepiej Apache czy Ngix ? jeśli Ngix to nowocześniejszy/przyszłościowy serwer to może powinienem użyć Ngixa ? Czy ponieważ na hoście już jest Apache/httpd to może poprostu Apache'a? Zeby nie komplikować niepotrzebnie ..... Ten post edytował phpamator 5.12.2017, 09:52:40 |
|
|
5.12.2017, 11:13:39
Post
#26
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Inaczej... Jakiego obrazu dockera używasz?
Jeśli dobrze kombinuje to ten: https://github.com/DarthSim/imgproxy jeśli tak to odpal kontener z mapowaniem `-p 8080:8080` i dodaj tylko vhosty które pokazałem ale dla Hosta. Ten dla Dockera olej. Ten post edytował Pyton_000 5.12.2017, 11:16:13 |
|
|
5.12.2017, 11:31:13
Post
#27
|
|
Grupa: Zarejestrowani Postów: 321 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) |
Hej Pyton_ooo,
Aaaaa właściwie to chyba tak właśnie jest w tej chwili poczekaj, nie uciekaj, sprawdzam.....aaaaaaaaaaaaa hurrrrraaaaaaaaa działa Dziękuję Pytonnnnnoooo |
|
|
5.12.2017, 11:31:51
Post
#28
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Gites majonez
|
|
|
5.12.2017, 11:32:19
Post
#29
|
|
Grupa: Zarejestrowani Postów: 321 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) |
Dzięki dzięki dzięki
A idąc tą drogą, mam jeszcze jeden "proces" kontener z programem do zarządzania kontenerami "portainer" który lata na porcie 9000. Nie mam do niego dostępu teraz po domenie (działa po IP). Co muszę zrobić żeby działało po DNSie ? Dodać kolejny VirtualServer tylko z proxy na 9000 ? Ten post edytował phpamator 5.12.2017, 12:26:35 |
|
|
5.12.2017, 12:42:39
Post
#30
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) |
Dzięki dzięki dzięki A idąc tą drogą, mam jeszcze jeden "proces" kontener z programem do zarządzania kontenerami "portainer" który lata na porcie 9000. Nie mam do niego dostępu teraz po domenie (działa po IP). Co muszę zrobić żeby działało po DNSie ? Dodać kolejny VirtualServer tylko z proxy na 9000 ? dokładnie to samo co zrobiłeś z przekierowaniem ruchu na apache bez https'a. Nie instaluj z palca rzeczy w kontenerze, zawsze twórz obraz z już potrzebnymi tobie rzeczami i później używaj już tego obrazu. Cała idea dockera jest w jego przenośności, jak coś zainstalujesz z palca, to jak będziesz chciał to gdzieś indziej odpalić, to znów będziesz musiał to zainstalować. Stwórz sobie obraz który podczas budowania będzie instalować niezbędne rzeczy, kopiować niezbędną konfigurację, którą zawsze później i tak możesz podmienić poprzez zmontowanie wolumenu. |
|
|
5.12.2017, 12:52:11
Post
#31
|
|
Grupa: Zarejestrowani Postów: 321 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) |
Ok, spróbuję
To całkiem fajne rozwiązanie, bardzo elastyczne, przynajmniej na takie wygląda okiem "laika" no dobra, może nie "laika" ale mimo tego , że idea "dockera" jest dość stara nie miałem z nim do tej pory kontaktu. Będę się bawił, najważniejsze że powoli zaczynam rozumieć o co kaman. |
|
|
Wersja Lo-Fi | Aktualny czas: 27.04.2024 - 01:46 |