Dockerfile的构建镜像及ssl证书配置

最新推荐文章于 2024-05-23 15:44:09 发布
最新推荐文章于 2024-05-23 15:44:09 发布
阅读量2.6k 收藏
点赞数
文章标签: ssl docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40260565/article/details/122022706
版权

Dockerfile的构建镜像及ssl证书配置

前言

本篇文章主要记录如何在docker file中配置ssl证书

一、pom中配置docker插件

<build>
        <plugins>
            <plugin>
                <groupId>com.spotify</groupId>
                <artifactId>docker-maven-plugin</artifactId>
                <version>1.2.2</version>
                <configuration>
                    <imageName>demo/demo-${active.profile}</imageName>
                    <!--指定docker配置文件路径 -->
                    <dockerDirectory>src/main/resources/docker</dockerDirectory>
                    <!-- 这里是复制 jar 包到 docker 容器指定目录配置 -->
                    <resources>
                        <resource>
                            <targetPath>/</targetPath>
                            <directory>${project.build.directory}</directory>
                            <include>${project.build.finalName}.jar</include>
                        </resource>
                    </resources>
                </configuration>
            </plugin>
        </pugins>
</build>

二、Dockerfile配置

#基础镜像
FROM openjdk:latest
#定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。避免重要的数据,因容器重启而丢失,这是非常致命的。避免容器不断变大
VOLUME /tmp
#指定默认暴露端口, 这样在容器运行时可以知道应该映射哪些端口
EXPOSE 8080
#设置环境变量,环境变量只作用于DockerfileARG JAR_FILE=demo.jar
#将jar包添加到容器内部根目录
ADD ${JAR_FILE} demo_prod.jar
#将ssl证书添加到容器内cert文件夹下
ARG CERT_PATH=/cert/jssecacerts
ADD sslcerts/jssecacerts ${CERT_PATH}

#设置环境变量
ENV ENV_ACTIVE_PROFILE=dev
#配置证书命令: "-Djavax.net.ssl.trustStore=${CERT_PATH}","-Djavax.net.ssl.trustStorePassword=changeit"
#启动命令,在docker run时会执行
ENTRYPOINT ["java","-jar","-Dspring.profiles.active=${ENV_ACTIVE_PROFILE}","/demo_prod.jar","--server.port=8080","-Djavax.net.ssl.trustStore=${CERT_PATH}","-Djavax.net.ssl.trustStorePassword=changeit"]

三、目录结构

在这里插入图片描述

四、证书生成

参考链接:https://blog.csdn.net/qq_40260565/article/details/122023412

五、参考过的文章

  1. Docker 构建镜像
    https://blog.csdn.net/weixin_33825683/article/details/92407322
  2. Docker file配置属性
    https://blog.csdn.net/qq_33598419/article/details/107612891
    https://cloud.tencent.com/developer/article/1081669
qq_40260565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DockerfileDocker制作jdk镜像
程 序 猿的博客
12-01 578
Dockerfile简介 dockerfile 是一个文本格式的配置文件, 用户可以使用 Dockerfile 来快速创建自定义的镜像, 另外,使用Dockerfile构建镜像好比使用pom去构建maven项目一样,有异曲同工之妙 dockerfile基本结构 Dockerfile 由一行行命令语句组成, 并且支持以#开头的注释行,一般而言, Dockerfile 主体内容分为四部分: 基础镜像...
Docker镜像加入可信任证书
ミ安之偌素
11-20 4345
在使用容器访问一个自签名证书站点的时候碰到如下报错: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl failed to verify the legitimacy ...
使用Dockerfile创建带ssl认证的nginx容器
qq_40055558的博客
02-25 474
1、创建ssl.conf配置文件 cat ssl.conf server { listen 443 ssl; server_name www.xxx.com; //写上域名 ssl_certificate /etc/nginx/ssl/nginx.key; //写上在Dockerfile里面的证书路径 ssl_certificate_key /etc/nginx/ssl/nginx.pem; //写上在Dockerfile里面的证书路径 location / { root
Docker 开启 SSL 验证
最新发布
leikooo 的个人博客
05-23 1022
最近看 OJ 项目的远程开发阶段,然后踩坑踩了 2 天😂Docker版本:在CentOS安装版本:依赖</</</</</</</</
Docker搭建Nginx并配置SSL证书
zhiwenganyong的博客
06-11 1260
Docker搭建Nginx并配置SSL证书
Docker安装SSL,获取密钥及证书
fhzhu830的博客
10-05 1769
之前弄的在Docker上安装SSL,然后生成密钥及证书的过程,下面记录一下。 (1)使用docker安装ssl,启动容器后,将证书密钥提取出来。 1)安装项目 https://github.com/daniftodi/rabbitmq-ssl-mng-docker 2)安装说明生成证书和密钥。 3)从docker中取出来。 (2)使用CMF-AMQP-Configuration-master项目生成证书以及密钥; (3)安装相关依赖包: yum install curl-devel exp
手动和Dockerfile自动构建nginx镜像
07-21
"手动和Dockerfile自动构建nginx镜像" ...手动构建nginx镜像Dockerfile自动构建nginx镜像都是构建nginx镜像的方法,它们都可以生成一个可用的nginx镜像,但Dockerfile自动构建nginx镜像更为简洁和高效。
nginx-ldap:Dockerfile 用于构建具有基本 LDAP 身份验证、SSL 和代理支持的 NGINX Web 服务器。 非常适合 Docker 注册表身份验证
06-21
创建此 Dockerfile 的目的是为提供内置的和 SSL。 这可以用作私有的反向代理,该根据 LDAP 或 Active Directory 用户目录对用户进行身份验证。 可以在找到包括配置示例文件在内的源代码。 docker 镜像可以从下载。...
docker-nginx:Nginx与嵌入式Let's Encrypt Client ACME.sh,日志轮换
03-25
1. 创建Dockerfile:在项目根目录下创建一个名为"Dockerfile"的文件,内容用于构建包含Nginx和ACME.sh的自定义镜像。 ``` FROM nginx:latest RUN apt-get update && apt-get install -y curl && \ curl ...
gradle-docker-poc:用于演示 gradle 的 docker 插件功能的 POC
06-08
docker主机的SSL证书是自签名的(安装时由boot2docker创建),因此需要手动添加到Java的cacerts keystore中。 sudo keytool import -alias $DOCKER_HOST -file $DOCKER_CERT -keystore $JAVA_HOME/jre/lib/security/...
docker安装ca证书
qq_40250122的博客
08-08 7885
一、Docker CA认证 使用idea+docker部署一时爽, 结果服务器由于2375端口被黑, 服务器变成了别人的打工仔, 防止服务器变成别人的挖矿专员,这时候就必须要配置docker的ca证书 官方例子 1、创建ca文件夹,存放CA私钥和公钥 [root@localhost ~]# mkdir -p /usr/local/ca [root@localhost ~]# cd /usr/loc...
linux安装docker crt证书,搭建Docker镜像仓库Harbor,并配置https证书
weixin_39610415的博客
05-15 807
准备环境软件版本信息操作系统:操作系统版本不一定要最新的,但是操作系统Linux内核版本必须在3.10以上。安装fedora的时候需要选择“容器管理”才会安装docker相关服务及命令。安装完成之后需要使用如下命令启动docker服务:然后可以使用 docker version 命令查看docker的版本信息,Fedora默认安装的是1.13版本。安装系统的时候,docker-compose是默认...
记录docker镜像证书验证失败导致更新不成功
门前大橋下丶
11-25 3773
使用apt update进行更新时报以下错误 root@yzw-home:~# sudo apt update 忽略:1 https://home-packages.chinauos.com/home plum InRelease 忽略:2 https://home-store-packages.chinauos.com/appstore eagle InRelease 忽略:3 https://home-packages.chinauos.com/printer eagle InRelease 错误:4
Docker 搭建本地 https 环境
m69zhuang的博客
09-09 1663
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
docker部署jupyterhub+SSL (HTTPS)/证书生成
jiangbenchu的博客
09-03 2449
JUPYTER1、JupyterHub简介2、先决条件3、安装准备可能用到的命令:添加用户到用户组证书生成 1、JupyterHub简介 支持多用户的 Jupyter Notebook 服务器,用于创建、管理、代理多个 Jupyter Notebook 实例。具有扩展性和可定制性。 三个主要演员组成了 JupyterHub: 多用户集线器(龙卷风过程) 可配置的 http代理(node-http-proxy) 多个单用户 Jupyter 笔记本服务器(Python/Jupyter/tornado) 操
Docker中运行nginx并挂载本地目录到镜像中并且包含ssl证书挂载
wx479的博客
07-04 934
linux docker nginx配置以及nginx https请求配置
Docker-compose部署vue+springboot项目配置ssl证书
qq_46082103的博客
09-27 1772
docker-compose部署vue + springboot项目配置ssl证书
docker生成ssl证书(按步骤来即可,真实可用)
guochengabcd的博客
09-06 2182
docker生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值