因此,您没有在笔记本电脑上安装OpenSSL或apache2-utils,但是您已经安装了Docker,并且想生成SSL(自签名或不自签名)证书和htpasswd文件进行基本身份验证?
遵循那些简单的步骤!
从Docker容器生成SSL证书
我从Digital Ocean的这篇不错的文章(如何在Ubuntu 12.04的nginx上创建SSL证书)中收集了这些步骤,并对其进行了修改以在容器中运行所有命令。
您会注意到使用了一个将当前目录装入容器/ work目录的卷(默认情况下该卷为读写):
- 首先,我们生成一个私钥:
docker run -v $PWD:/work -it nginx openssl genrsa -des3 -out /work/server.key.protected 2048
- 然后,我们生成一个证书签名请求:
docker run -v $PWD:/work -it nginx openssl req -new -key /work/server.key.protected -out /work/server.csr
- 之后,我们生成一个无密码的密钥,供与Web服务器一起使用:
docker run -v $PWD:/work -it nginx openssl rsa -in /work/server.key.protected -out /work/server.key
- 最后,我们对证书进行签名(因为我们需要自签名证书)
docker run -v $PWD:/work -it nginx openssl x509 -req -days 365 -in /work/server.csr -signkey /work/server.key -out /work/server.crt
现在查看您当前的文件夹,您应该看到:
server.crt server.csr server.key server.key.protected
通常,密钥和crt文件足以使用nginx或apache2提供HTTPS内容
从Docker容器生成htpasswd文件
htpasswd文件用于Nginx和Apache2中的基本身份验证。
通常,您会在Linux主机上安装apache2-utils以使用名为htpasswd的工具,但是实际上,openssl也可以生成这些文件,如Nginx FAQ中所述。
好了,在这种情况下,除非您依靠容器来创建htpasswd,否则仍然需要安装openssl(或apache2-utils):
docker run -it nginx printf "John:$(openssl passwd -crypt V3Ry)\n" >> .htpasswd
而已 ! 这次无需使用卷,因为我们只是将命令的输出通过管道传输到主机上托管的文件。
您可以使用cat查看其内容:
cat .htpasswd
John:yJpIVR3CZL9tU
因此,下次您安装用于执行任务的工具时,请问自己Docker映像是否已经为您提供了该映像,而不是用将只使用一次的软件来污染笔记本电脑系统!