实战「 docker TLS加密通讯 」

最新推荐文章于 2023-07-05 17:19:51 发布
最新推荐文章于 2023-07-05 17:19:51 发布
阅读量8k 收藏 2
点赞数 3
文章标签: docker tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dounine/article/details/74840080
版权

快速配置一个最简单的docker TLS加密通讯

使用说明

演示环境(centos7,docker17.06.0-ce)

创建一个文件夹

mkdir /ssl
cd /ssl

创建ca密钥

openssl genrsa -aes256 -out ca-key.pem 4096

创建ca证书

openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem

创建服务器私钥

openssl genrsa -out server-key.pem 4096

签名私钥

openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr

使用ca证书与私钥证书签名

openssl x509 -req -days 1000 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem

生成客户端密钥

openssl genrsa -out key.pem 4096

签名客户端

openssl req -subj "/CN=client" -new -key key.pem -out client.csr

创建配置文件

echo extendedKeyUsage=clientAuth > extfile.cnf

签名证书

openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

删除多余文件

rm -rf ca.srl client.csr extfile.cnf server.csr

配置docker

cat extendedKeyUsage=clientAuth

ExecStart=/usr/bin/dockerd

修改为

ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/ssl/ca.pem --tlscert=/ssl/server-cert.pem --tlskey=/ssl/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock

重启后台进程

systemctl daemon-reload

重启docker服务

systemctl restart docker

/ssl/ca.pem /ssl/cert.pem /ssl/key.pem 三个文件复制到另一台主机

将连接的主机加入到Hosts文件中(如若不想设置请参考以下方法)

echo "x.x.x.x abc" >> /etc/hosts

不修改Hosts方法:将以上创建证书中的/CN=*星号修改成自己的域名即可(例如:/CN=dounine.com

docker主机连接测试

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://abc:2376 version

成功连接提示信息

Client:
 Version:      17.06.0-ce
 API version:  1.30
 Go version:   go1.8.3
 Git commit:   02c1d87
 Built:        Fri Jun 23 21:20:36 2017
 OS/Arch:      linux/amd64

Server:
 Version:      17.06.0-ce
 API version:  1.30 (minimum version 1.12)
 Go version:   go1.8.3
 Git commit:   02c1d87
 Built:        Fri Jun 23 21:21:56 2017
 OS/Arch:      linux/amd64
 Experimental: false
dounine
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于docker安全之Docker-TLS加密通讯问题
01-20
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 ...
Docker 上使用 Nginx 配置https及wss
[email protected]的博客
08-20 587
使用docker启动nginx时候需要提前创建好宿主机的挂载文件,文件会在挂载成功之后自动从nginx的容器中复制默认内容。
DockerTLS认证
qq_27858615的博客
07-28 1379
dockerTLS认证
DockerTLS加密通讯详解
weixin_62453238的博客
03-15 5196
TLS安全加密配置 3.1 实验环境 两台服务器 master:192.168.179.121 client:192.168.179.122 3.2 实验操作 服务器端修改ip地址和其对应主机名的文件 服务器客户端修改ip地址和服务器端对应主机名的文件 创建ca密钥 创建ca证书 创键服务器私钥 创建签名私钥 使用ca证书与私钥证书签名 生成客户端密钥 签名客户端 创建配置文件 签名证书,需要(签名客户端,ca证书,ca密钥) ...
docker配置tls (一) 2376安全配置
lanwp5302的博客
04-17 5047
一、官方资料 官网资料 https://docs.docker.com/engine/reference/commandline/dockerd/ 创建证书步骤 官网Protect the Docker daemon socket https://docs.docker.com/engine/security/https/ 二、创建证书 生成的证书 ca-key.pem ca.pem ...
Docker安装emqx详解(配置SSL证书、开启WSS、鉴权)
明耀的博客
07-01 3059
1883:MQTT 协议端口8084:MQTT/SSL 端口8083:MQTT/WebSocket 端口8080:HTTP API 端口18083:Dashboard 管理控制台端口。
使用TLS加密通讯远程连接Docker的示例详解
01-20
如果需要以安全的方式通过网络访问 Docker,可以通过指定标志将 Docker 标志指向受信任的 CA 证书来启用 TLS。 在守护程序模式下,它只允许来自由该 CA 签名的证书验证的客户端的连接。在客户端模式下,它仅连接到...
Docker启用TLS实现安全配置的步骤
09-29
主要给大家介绍了关于Docker启用TLS实现安全配置的方法步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
docker实战docker实战
02-17
docker实战docker实战
docker 入门实战
11-10
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和...
Redis 6.0 Docker容器使用TLS加密
MK 乘风破浪~的博客
03-18 1230
前言最近,公司在做渗透测试,要求redis使用加密传输。经过比较redis各版本,发现redis6.0开始正式支持TLS 通道加密,更加安全。redis6.0以下版本只支持数据加密,最新版本为redis7.0。考虑到redis7.0刚出不久,新的功能项目也暂时用不上。故此决定选用redis6.2.11(6.0的最新稳定版)。先决条件安装了 DockerDocker Compose 已安装。
DockerTLS 认证
记录了,但是完全不会。
07-05 521
使用脚本快速创建TLS证书并部署到Docker服务,解决2375端口引发的安全漏洞。
nginx wss ssl docker
Dyson_HQ的博客
12-05 1798
一、对wss与nginx代理wss的理解: 1、wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 2、利用nginx代理wss【通讯原理及流程】 (1)、客户端发起wss连接连到nginx (2)、nginx将wss协议的数据转换成ws协议数据并转发到Workerman的websocket协议端口 (3)、Workerman收到数据后做业务逻辑处理 (4)、Workerman给客户端发送消息时,则是相反的过程,数据经过n
Docker容器内WS端口映射异常
weixin_48466684的博客
11-19 2009
一开始分析以为是WS协议与Http协议不是同族协议,认为需要单独开启Docker的Ws协议支持。正常情况下应该可以通过WS正常连接到服务上,但是当服务在Docker内正常运行的时候,使用测试工具进行测试连接发现一直连不通。最后分析认为可能是使用的127.0.0.1这类的LocalHost地址,导致在配置Docker映射的时候没法正确映射。在Docker容器内部署Websocket服务时出现了端口映射失败,链接WS时始终访问不通的情况。拿到Localip,最后用容器内部的LocalIp创建对应的WS连接。
docker 生成TLS认证证书
martin_violet的博客
04-14 2132
docker ssl TSL 证书
Docker存在的安全问题,如何解决?
weixin_42449832的博客
03-17 1262
文章目录一、Docker 容器与虚拟机的详细区别二、Docker 存在的安全问题2.1 Docker 自身漏洞2.2 Docker 源码问题三、Docker 架构缺陷与安全机制四、Docker 安全基线标准4.1 内核级别4.2 主机级别4.3 网络级别4.4 镜像级别4.5 容器级别4.6 其他设置五、Docker 远程调用与流量限制5.1 Docker remote api 访问控制5.2 限制流量流向六、容器最小化与镜像安全6.1 容器最小化6.2 镜像安全 一、Docker 容器与虚拟机的详细区别
Docker安全加固----TLS加密通信
QwQNightmare的博客
04-27 461
Docker安全加固----TLS加密通信 为了防止会话劫持、链路劫持等一系列中间人攻击,成为了Docker安全通信的首要目标。为了解决这个问题,我们可以使用TLS加密,为主机颁发认证证书,只有通过认证才可以通过。 一、什么是中间人攻击? 中间人攻击是一种非常常见的黑客攻击的手段,如果两台主机,a主机和b主机在通信。这个这个过程被另一台c主机窃听到了两台主机之间的通信内容,如果不加密的话,黑客有可...
# 记录在腾讯云服务器部署wss证书到linux系统下由docker创建的nginx反向代理服务器,实现nodejs项目ws转wss协议
weixin_48974073的博客
01-30 512
把本地证书文件解压后上传到linux服务器(这里我使用的是WinSCP软件)由于我这里是nginx代理服务器,所以选择第4个nginx。等待证书申请通过签发成功后下载证书文件到本地。修改nginx配置,设置上传的证书路径。进入腾讯云控制台里的SSL证书页面。nginx的http里的配置。
docker vnc 加密
最新发布
11-15
下面是一个使用SSL/TLS加密Docker VNC容器的例子: 1.创建一个自签名的SSL证书 ```shell openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes ``` 2.创建一个Dockerfile文件 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值