docker容器实现https访问

已于 2024-05-12 21:06:54 修改
阅读量1k 收藏 11
点赞数 5
文章标签: 服务器 https 运维
于 2024-05-12 20:26:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcb134/article/details/138761051
版权

前言:

【云原生】docker容器实现https访问_docker ssl访问-CSDN博客

一术语介绍

①key 私钥  = 明文--自己生成(genrsa )

②csr 公钥  = 由私钥生成

③crt  证书  = 公钥 + 签名(自签名或者由CA签名)

④证书:server.crt文件就是证书

⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名

2  生成私钥

openssl genrsa -des3 -out server.key 1024
#使用ssl生成私钥名为 server.key

openssl: 这是 OpenSSL 工具的命令行工具,用于执行各种加密操作。

genrsa: 这是 OpenSSL 命令的子命令,用于生成 RSA 密钥对。

-des3: 这是一个选项,表示生成的私钥将使用 DES 算法(Data Encryption Standard)和 3DES 加密进行保护。这将要求输入密码以保护生成的私钥文件。

-out server.key: 这个选项指定了生成的私钥文件的输出路径和文件名。在这种情况下,生成的私钥将保存为 server.key 文件。

1024: 这个参数指定了生成 RSA 密钥对时所使用的密钥长度,这里是 1024 位。密钥长度越长,通常意味着更高的安全性,但也可能会增加计算负担。

因此,这个命令的含义是使用 OpenSSL 工具生成一个带有密码保护的 1024 位 RSA 密钥对,并将私钥保存在 server.key 文件中。生成的私钥文件将使用 DES 算法和 3DES 加密进行保护,需要输入密码才能访问私钥

 

3 创建ca证书(也就是公钥)

openssl req -new -key server.key -out server.csr
#基于创建的server.key私钥创建server.csr公钥
openssl req -text -in server.csr -noout
#查看私钥加密的内容

4 生成解密的私钥key 

openssl rsa -in server.key -out server.key.unsecure
#基于server.key私钥生成server.key.unsecure的解密私钥

5 签名生成证书 

签名方法1:方法1需要输入密码,私钥密码为abc123
openssl  x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#使用私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定私钥,生成的前面证书为server.crt

签名方法2:
openssl x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt
#使用解密私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定解密后的私钥,生成的前面证书为server.crt
openssl x509 -text -in server.crt -noout
#查看证书的内容,server.crt内容

6  配置证书并验证

yum install epel-release -y 
yum install nginx -y
systemctl start nginx 
#安装额外源 并安装启动nginx
vim  /etc/nginx/nginx.conf
#编辑nginx主配置文件文件末尾添加内容如下
server {
    listen       443 ssl ;    
    server_name localhost ;
    ssl_certificate "/root/server.crt";
    ssl_certificate_key "/root/server.key.unsecure";
}
#创建一个新的server模块,注意要在http模块里面,listen表示监听端口,server_name写主机地址或localhost都可以,ssl_certificate是签名证书的路径,ssl_certificate_key是私钥的路径,本文私钥路径写了解密后的私钥,写加密时的私钥有报错
systemctl start nginx 
#重启nginx到浏览器上访问验证
[root@mcb-11-13 etc]# yum install epel-release -y
[root@mcb-11-13 etc]# yum install nginx -y

网络源安装没有特殊的路径依赖,软件有固定位置,脚本截然相反 

[root@mcb-11-13 nginx]# systemctl start nginx

自己给自己发证书,所以不安全

 

空中连线
关注
docker访问外部https数字证书问题
Max一直在学习
10-28 1178
一般我们构建的 docker 镜像使用的都是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。为了解决证书验证的问题,我们需要在构建 docker 镜像的时候将 ca-certificates 根证书装上。对于已经构建好的镜像,如果我们想手动安装的话,可以使用如下方法。错误,导致 docker 容器的接口服务返回报错。更多技术文章,请关注我的个人博客。在访问的时候,会抛出。
局域网直接访问docker容器网络配置
mygirle的博客
09-18 3445
配置逻辑桥接网卡 宿主机安装bridge-utils工具 yum install -y bridge-utils 配置br0逻辑桥接网卡 备份原有网卡配置 mkdir /etc/sysconfig/network-scripts-backup cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts-backup/ifcfg-eth0.backup 添加bridge逻辑网卡配置 #覆盖原有网卡 此处的e
docker 安装nginx,并配置域名ssl证书(超详细)
最新发布
lovecsdnsub的博客
09-05 572
docker 安装nginx,并配置域名ssl证书(超详细)
【云原生】docker容器实现https访问
liu_xueyin的博客
01-31 2738
【代码】【云原生】docker容器实现https访问
容器配置https
weixin_30627341的博客
11-27 255
生成秘钥库   通过jdk的keytool工具生成秘钥库 keytool -genkeypair -alias "localhost" -keyalg "RSA" -keystore "d:\localhost.keystore" 参考示例: 如果不想这么复杂可以参考如下示例: keytool -genkey -keystor...
docker部署nginx并实现https
2301_81272194的博客
05-04 1212
【代码】docker部署nginx并实现https
docker 配置nginx支持https
zzzsmm的博客
10-27 2639
端口映射需要加上443端口 docker run --name my-nginx-s -e TZ="Asia/Shanghai" -v /etc/localtime:/etc/localtime:ro -p 80:80 -p 443:443 -d my-nginx-s:1.0 负载均衡 upstream console.yfjiaoyu.com { server 172.xx....
Docker 安全 Docker HTTPS请求过程与配置
低温热源的博客
07-27 2010
尽量别做的事 尽量不用 --privileged 运行容器(授权容器root用户拥有宿主机的root权限) 尽量不用 --network host 运行容器(使用 host 网络模式共享宿主机的网络命名空间) 尽量不在容器中运行 ssh 服务 尽量要做的事 尽量使用最小化的镜像 尽量以单一进程运行容器 尽量使用最新版本的应用做镜像主进程 尽量使用最新版本的docker尽量下载使用官方的镜像或自己构建镜像从私有仓库下载镜像 HTTPS请求访问过程 如何获取 ssl 证书?openssl 创建证书
docker容器介绍及简单入门使用
cxslxy的博客
06-15 391
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器完全使用沙盒机制,相互之间不会存在任何接口。几乎没有性能开销,可以很容易的在机器和数据中心运行。最重要的是,他们不依赖于任何语言、框架或者包装系统。Docker是一种轻量级的虚拟化技术,它能够创建和管理容器来运行应用程序。Docker容器是一个可移植的、自包含的环境,可以在任何Docker环境中运行,无需担心环境差异导致应用程序无法正常运行的问题。
(转)外网如何访问docker容器
weixin_33795743的博客
02-21 3541
借鉴:https://blog.csdn.net/lvshaorong/article/details/69950694 Docker容器非常轻量,系统开销非常少,比VMware或者VirtualBox用起来方便,部署起来也非常容易。官方推荐我们通过端口映射的方式把Docker容器的服务提供给宿主机或者局域网其他容器使用。一般过程是:1、Docker进程通过监听宿...
利用Docker搭建本地https环境的完整步骤
01-10
什么是 HTTPS 我们都知道 Web App 的运行都是建立在网络应用层 HTTP 协议的,HTTP 协议能够进行客户端和服务器之间的请求和返回。但是这个过程是明文传输的,当请求被抓包后传输内容很容易被篡改,这对用户的安全性来说是极其严重的威胁。PWA 应用出于安全性的考虑要求项目必须部署在 HTTPS 环境。 那么 HTTPS 是什么呢? HTTPS 是将 HTTP 置于 SSL/TLS 之上,其效果是加密 HTTP 流量( traffic ),包括请求的 URL、结果页面、cookies、媒体资源和其他通过 HTTP 传输的内容。企图干扰 HTTPS 连接的人既无法监听流量,也无法更改其
docker安装nginx并配置通过https访问的方法
01-11
1. 下载最新的nginx的docker image $ docker pull nginx:latest 2. 启动nginx容器 运行如下命令来启动nginx container docker run --detach \ --name wx-nginx \ -p 443:443\ -p 80:80 \ -v /home/evan/workspace/wxserver/nginx/data:/usr/share/nginx/html:rw\ -v /home/evan/workspace/wxserver/nginx/config/ngin
docker容器技术基础
zmq
11-11 96
了解docker容器基础知识与基础操作
Docker进阶:Docker容器图形化显示(Ubuntu22系统下运行带图形界面的 Ubuntu20 Docker容器
coco的专栏
08-08 1594
Docker 本身的工作模式是命令行的,其主要使用场景是运行无界面的后台服务』或者『运行Web服务』。但有时候我们需要在 Docker 容器里运行一些图形界面的软件,或者要调用摄像头,输出图像等,这时就需要解决 Docker 容器 “可视化”的问题。这里的“可视化”不是指 Docker 容器可视化管理,而是 Docker 容器运行可视化。原理上可以把 Docker 镜像看做一台没配显示器的电脑,程序可以运行,但是没地方显示。
Docker 安全及日志管理
weixin_72625764的博客
01-31 1181
容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。
根据docker部署nginx并且实现https
zzzxxx520369的博客
05-05 2952
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
Linux 环境下给docker容器Nginx配置HTTPS
技匠而已
05-05 1801
初始环境 腾讯云服务器 阿里云域名 + 阿里云免费SSL docker环境 Nginx服务器 ps: Nginx挂着主机目录很重要,可以参考我之前的配置教程 传送门 ———> Docker一站式配置Nginx【图文教程】 传送门 ———> Docker一站式配置Nginx【图文教程】 传送门 ———> Docker一站式配置Nginx【图文教程】 申请SSL证书 登录阿里云,搜索SSL 申请成功后点击下载(由于我的是Nginx服务器,下载Nginx相关证书) 解压并更改名称后得到
docker容器访问摄像头
07-28
回答: 要让Docker容器访问摄像头,可以通过添加参数来实现。一种方法是使用--privileged参数,这样Docker容器就可以使用宿主机的现有设备,包括摄像头。另一种方法是使用--device参数,明确指定Docker容器可以使用哪些设备。例如,如果希望Docker容器能够使用宿主机的摄像头,可以使用以下命令: docker run -it --device=/dev/video0 <image_name>。这样就可以在Docker容器访问摄像头了。\[2\] #### 引用[.reference_title] - *1* *2* [Docker 挂载摄像头并显示图像](https://blog.csdn.net/weixin_40922744/article/details/103245166)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Docker容器可视化](https://blog.csdn.net/weixin_45439281/article/details/128226550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值