Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

2 Stron V  < 1 2  
Reply to this topicStart new topic
> VPS vs DOCKER vs PROXY, Jak skonfigurować VPS do pracy z dockerem z SSL?
Pyton_000
post 4.12.2017, 17:13:08
Post #21





Grupa: Zarejestrowani
Postów: 7 372
Pomógł: 1303
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


Tu masz VHost który masz wpakować DO kontenera:

Kod
## VirtualHost dla Imageproxy w kontenerze
<VirtualHost *:80>
    <Directory /var/www/html/imgproxy>
        AllowOverride All
    </Directory>
    ServerAdmin root@imgproxy.mojserver.net
    DocumentRoot /var/www/html/imgproxy
    ServerName imgproxy.mojserver.net
</VirtualHost>


A tu masz do Apache który będzie robił za proxy
Kod
# HTTP
<VirtualHost *:80>

    ServerName imgproxy.mojserver.net
    ServerAlias imgproxy.mojserver.net www.imgproxy.mojserver.net

# Redirect any HTTP request to HTTPS
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

# Logging
    LogLevel warn
    ErrorLog imgproxy.mojserver.net-error_log
    CustomLog imgproxy.mojserver.net-access_log combined

</VirtualHost>

# HTTPS
<VirtualHost *:443>

    ServerName imgproxy.mojserver.net

# Logging
LogLevel warn
    ErrorLog imgproxy.mojserver.net-error_log
    CustomLog imgproxy.mojserver.net-access_log combined

# SSL Configuration - uses strong cipher list - these might need to be downgraded if you need to support older browsers/devices
    SSLEngine on
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
#   -TLSv1 -TLSv1.1
    SSLHonorCipherOrder On
    SSLCertificateFile /etc/pki/tls/certs/ca.crt
    SSLCertificateKeyFile /etc/pki/tls/private/ca.key
#SSLCertificateChainFile /path/to/your/certificate/chainfile.crt

# HSTS (optional)
    Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
# Remove this if you need to use frames or iframes
#   Header always set X-Frame-Options DENY
# Prevent MIME based attacks
    Header set X-Content-Type-Options "nosniff"

# Reverse proxy configuration
    <Location />
        ProxyPass / 127.0.0.1:8080/
        ProxyPassReverse / 127.0.0.1:8080/
    </Location>

</VirtualHost>


Teraz wystarczy odpalić kontener z mapowanie 80(docker) -> 8080(host) czyli tak jak ww. działająca komenda. i powinno latać.
Go to the top of the page
+Quote Post
phpamator
post 4.12.2017, 17:48:23
Post #22





Grupa: Zarejestrowani
Postów: 199
Pomógł: 3
Dołączył: 10.07.2016
Skąd: UK-raine

Ostrzeżenie: (0%)
-----


Jeszcze tylko nie wiem jak się dobrać do kontenera, wcześniej używałem "portainera" ale po tym zamieszaniu nic już nie działa smile.gif
więc nie wiem jeszcze jak to zrobić smile.gif

Aaaa i jeszcze jedno, nie działa, wywala błąd w lini xxx którejś tam, zmieniłem na :
<Proxy *>
Allow from localhost
</Proxy>
# Reverse proxy configuration
# <Location />
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / 127.0.0.1:8080/
# </Location>

</VirtualHost>
i przestało smile.gif

Pisząc "DO" kontenera masz na myśli w kontenerze musi być także odpalony apache ?
Chol...y docker, w tym kontenerze niema niczego, ani yum'a ani rpm'a, dobrze, że wget jest tongue.gif


Ten post edytował phpamator 4.12.2017, 18:10:48
Go to the top of the page
+Quote Post
Pyton_000
post 4.12.2017, 18:23:53
Post #23





Grupa: Zarejestrowani
Postów: 7 372
Pomógł: 1303
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


tak, w kontenerze masz mieć odpalonego apache/nginx co tam sobie chcesz. możesz nawet odpalić php -S na porcie 80
Go to the top of the page
+Quote Post
by_ikar
post 4.12.2017, 19:34:42
Post #24





Grupa: Zarejestrowani
Postów: 1 792
Pomógł: 305
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----


Cytat
Jeszcze tylko nie wiem jak się dobrać do kontenera, wcześniej używałem "portainera" ale po tym zamieszaniu nic już nie działa


dobrać ale do czego? Plików? Od tego są volumeny. W kontenerze możesz mieć apache itp, ale pliki które apache będzie używać "linkujesz" za pomocą volumenów. Na linuksie działa to jakbyś zrobił symlinka, ten kontener to nie jest jakaś maszyna wirtualna, tylko odpalony proces któremu nadane są odpowiednie uprawnienia (cgroups) dzięki czemu programowi się wydaje że działa na osobnym systemie, dzięki czemu możesz takich programów odpalić kilka, w różnych wersjach, bez konfliktów.
Go to the top of the page
+Quote Post
phpamator
post 5.12.2017, 09:49:12
Post #25





Grupa: Zarejestrowani
Postów: 199
Pomógł: 3
Dołączył: 10.07.2016
Skąd: UK-raine

Ostrzeżenie: (0%)
-----


Miałem na myśli, jak zainstalować brakujące rzeczy, np apacha albo ngixa jak sugerował Pyton, odpaliłem konsole a tam nic, ani yum'a ani rpm'a nijak nie wiem jak się za to zabrać.
Czyli jak zmusić go do zainstalowania tych właśnie elementów. próbowałem wgetem ściągnąć rpmy ale potem się okazało, że niema rpm'a i du..a.
Muszę znaleźć jakieś łopatologiczne wyjaśnienie jak to się robi. To co miało być tak proste okazało się okropnie zamotane.

Edyta:

Narazie jeszcze nie zrobiłem apacha w kontenerze ale dzisiaj postaram się to uzupełnić. Póki co mam:

"Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.
Reason: Error reading from remote server"

Czyli wygląda że już proxuje ale nie znajduje celu. To chyba dobrze ? wink.gif


Czyli co, jak mówisz każdy kontener to nie "Maszyna Wirtualna" tylko proces, więc mogę dodać image z Apachem i już ?
Nie do końca rozumiem jak to działa, każdy kontener ma własne IP, więc jak to się będzie "widziało" ?
Możesz cos więcej na temat napisać ?

Sprawa druga to czy lepiej Apache czy Ngix ? jeśli Ngix to nowocześniejszy/przyszłościowy serwer to może powinienem użyć Ngixa ?
Czy ponieważ na hoście już jest Apache/httpd to może poprostu Apache'a?

Zeby nie komplikować niepotrzebnie .....

Ten post edytował phpamator 5.12.2017, 09:52:40
Go to the top of the page
+Quote Post
Pyton_000
post 5.12.2017, 11:13:39
Post #26





Grupa: Zarejestrowani
Postów: 7 372
Pomógł: 1303
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


Inaczej... Jakiego obrazu dockera używasz?

Jeśli dobrze kombinuje to ten: https://github.com/DarthSim/imgproxy

jeśli tak to odpal kontener z mapowaniem `-p 8080:8080` i dodaj tylko vhosty które pokazałem ale dla Hosta. Ten dla Dockera olej.

Ten post edytował Pyton_000 5.12.2017, 11:16:13
Go to the top of the page
+Quote Post
phpamator
post 5.12.2017, 11:31:13
Post #27





Grupa: Zarejestrowani
Postów: 199
Pomógł: 3
Dołączył: 10.07.2016
Skąd: UK-raine

Ostrzeżenie: (0%)
-----


Hej Pyton_ooo,
Aaaaa właściwie to chyba tak właśnie jest w tej chwili
poczekaj, nie uciekaj, sprawdzam.....aaaaaaaaaaaaa hurrrrraaaaaaaaa
działa smile.gif
Dziękuję Pytonnnnnoooo

Go to the top of the page
+Quote Post
Pyton_000
post 5.12.2017, 11:31:51
Post #28





Grupa: Zarejestrowani
Postów: 7 372
Pomógł: 1303
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


Gites majonez wink.gif
Go to the top of the page
+Quote Post
phpamator
post 5.12.2017, 11:32:19
Post #29





Grupa: Zarejestrowani
Postów: 199
Pomógł: 3
Dołączył: 10.07.2016
Skąd: UK-raine

Ostrzeżenie: (0%)
-----


Dzięki dzięki dzięki
A idąc tą drogą, mam jeszcze jeden "proces" kontener z programem do zarządzania kontenerami "portainer" który lata na porcie 9000.
Nie mam do niego dostępu teraz po domenie (działa po IP).
Co muszę zrobić żeby działało po DNSie ?
Dodać kolejny VirtualServer tylko z proxy na 9000 ?


Ten post edytował phpamator 5.12.2017, 12:26:35
Go to the top of the page
+Quote Post
by_ikar
post 5.12.2017, 12:42:39
Post #30





Grupa: Zarejestrowani
Postów: 1 792
Pomógł: 305
Dołączył: 13.05.2009
Skąd: Gubin/Wrocław

Ostrzeżenie: (0%)
-----


Cytat(phpamator @ 5.12.2017, 11:32:19 ) *
Dzięki dzięki dzięki
A idąc tą drogą, mam jeszcze jeden "proces" kontener z programem do zarządzania kontenerami "portainer" który lata na porcie 9000.
Nie mam do niego dostępu teraz po domenie (działa po IP).
Co muszę zrobić żeby działało po DNSie ?
Dodać kolejny VirtualServer tylko z proxy na 9000 ?


dokładnie to samo co zrobiłeś z przekierowaniem ruchu na apache bez https'a.

Nie instaluj z palca rzeczy w kontenerze, zawsze twórz obraz z już potrzebnymi tobie rzeczami i później używaj już tego obrazu. Cała idea dockera jest w jego przenośności, jak coś zainstalujesz z palca, to jak będziesz chciał to gdzieś indziej odpalić, to znów będziesz musiał to zainstalować. Stwórz sobie obraz który podczas budowania będzie instalować niezbędne rzeczy, kopiować niezbędną konfigurację, którą zawsze później i tak możesz podmienić poprzez zmontowanie wolumenu.
Go to the top of the page
+Quote Post
phpamator
post 5.12.2017, 12:52:11
Post #31





Grupa: Zarejestrowani
Postów: 199
Pomógł: 3
Dołączył: 10.07.2016
Skąd: UK-raine

Ostrzeżenie: (0%)
-----


Ok, spróbuję wink.gif
To całkiem fajne rozwiązanie, bardzo elastyczne, przynajmniej na takie wygląda okiem "laika"
no dobra, może nie "laika" ale mimo tego , że idea "dockera" jest dość stara nie miałem z nim do tej pory kontaktu.

Będę się bawił, najważniejsze że powoli zaczynam rozumieć o co kaman.
Go to the top of the page
+Quote Post

2 Stron V  < 1 2
Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 20.06.2018 - 06:17