docker代理设置ssl证书_docker - 设置HTTP/HTTPS 代理

最新推荐文章于 2024-05-29 21:31:26 发布
最新推荐文章于 2024-05-29 21:31:26 发布
阅读量392 收藏
点赞数
文章标签: docker代理设置ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39743511/article/details/111810088
版权

1、设置代理原因

因公司安全限制,所有外网需配置代理后才可上网,但是因为宿主机上设置过代理,并未太过多注意此问题,之后run时报如下错误:

# docker run hello-world

Unable to find image 'hello-world:latest' locally

docker: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).

See 'docker run --help'.

在网上搜索过一番之后,发现:如果在docker 宿主机上设置了代理(HTTP、HTTPS)之后,在docker daemon 启动的时候,也要相应的告知 daemon,使用代理来访问internet!!

2、解决方案

尽管docker daemon 的配置可以两种方式来实现:

2.1通过daemon.json文件来修改

2.2通过覆盖docker.service来实现

但是对于代理的配置,目前为止(docker 17.06)我们只能使用第二个方案。 具体的步骤如下:

创建docker.service目录

mkdir -p /etc/systemd/system/docker.service.d

创建HTTP&HTTPS代理文件

# cat /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]

Environment=HTTP_PROXY=xxx.xxx.xxx.xxx:8080 NO_PROXY=localhost,127.0.0.1

[root@localhost ~]# cat /etc/systemd/system/docker.service.d/https-proxy.conf

[Service]

Environment=HTTPS_PROXY=xxx.xxx.xxx.xxx:8080 NO_PROXY=localhost,127.0.0.1

解析:

主要是两点内容:

①  HTTPS_PROXY将它的值对应到您所希望设置的代理服务地址和端口(例如: HTTPS_PROXY=https://proxy.example.com:443),我这里为了保护隐私,就用xxx代替.

②  NO_PROXY 意味着某些情况下我们不需要使用HTTPS代理来访问,一般这就配置私有仓库的路径(例如:NO_PROXY=localhost,127.0.0.1,mydocker-registry.com:5000)

3、完成修改后保存/刷新

# systemctl daemon-reload

# systemctl restart docker

4、查看修改结果

# docker run hello-world

Unable to find image 'hello-world:latest'locally

latest: Pullingfrom library/hello-world

d1725b59e92d: Pull complete

Digest: sha256:0add3ace90ecb4adbf7777e9aacf18357296e799f81cabc9fde470971e499788

Status: Downloaded newer imagefor hello-world:latest

Hellofrom Docker!This message shows that your installation appears to be working correctly.

To generatethismessage, Docker took the following steps:1. The Docker client contacted the Docker daemon.2. The Docker daemon pulled the "hello-world" image fromthe Docker Hub.

(amd64)3. The Docker daemon created a new container fromthat image which runs the

executable that produces the output you are currently reading.4. The Docker daemon streamed that output to the Docker client, which sent it

to your terminal.

Totrysomething more ambitious, you can run an Ubuntu container with:

$ docker run-it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:

https://hub.docker.com/

For more examples and ideas, visit:

https://docs.docker.com/get-started/

5、重新登录docker hub

docker login -u xxx -p xxx

login Suceeded

可以看到已经成功解决问题!

参考自官方文档:https://docs.docker.com/engine/admin/systemd/

weixin_39743511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-nginx-ssl-proxy:具有自动免费证书管理功能的 SSL 前端代理
08-04
具有自动免费证书管理功能的 SSL 前端代理 需要零配置 - 在 30 秒内设置 SSLSSL 实验室开箱即用的 A 级评级。 启用 HTTP/2 以提高性能。 此图像包含 nginx 以及一些胶水代码,可自动从获取和更新免费的 DV SSL 证书。 它是通过设置两个环境变量来配置的: UPSTREAM - IP地址或上游服务器朝向代理请求的主机名(和可选的端口)。 SERVERNAME - 要侦听的主机名。 系统将自动获取此主机名的 SSL 证书。 可以为可选的EXTRANAMES变量提供附加域列表,以请求作为证书的主题替代名称。 Let's Encrypt 颁发的证书有效期为 90 天。 此图像将在 60 天后自动更新证书。 此图像的先前版本使用了 simp_le。 由于 simp_le 的可靠性问题,它已更改为使用 certbot。 警告 - HSTS Strict
docker-ssl-proxy:构建一个将 SSL 调用代理到另一个 dockerdocker 镜像
06-04
docker-ssl-代理 构建一个基本的 nginx 服务器,它将传入的 SSL 调用代理到目标 docker。 构建并运行代理 构建泊坞窗: sh build.sh [-d Target Docker (Default: bixel)] 运行泊坞窗: sh build.sh [-p SSL Port (default: 443)] [-d Target Docker (Default: bixel)] [-t Target Docker Port (Default: 80)] Docker Hub 镜像 您可以在以下位置获取公开可用的 docker 镜像:
Docker】2、配置SSL证书远程访问Docker
最新发布
Asurplus
05-29 593
配置SSL证书远程访问Docker
docker hub 代理_docker - 设置HTTP/HTTPS 代理
weixin_39678531的博客
01-14 1333
背景将docker的服务器环境切换到新的网络之后,由于服务器的internet是受限制的(需要连接配置远程代理,不能直接上网)。因此,在使用docker连接docker hub 的时候,就会出错:错误细节如下:[root@CNCGTCFS76 system]# docker loginLogin with your Docker ID to push and pull images from Do...
Docker安装nginx和ssl证书httphttps
一只渣渣程序猿
05-14 792
1、执行拉取nginx镜像命令 docker pull nginx 2、创建文件夹 1、mkdir /home/nginx 2、cd /home/nginx 3、mkdir www logs conf ssl 3、申请阿里云ssl 登录阿里云平台,进入控制台>选择产品与服务>搜索SSL证书,在SSL证书页面点击右上角的购买证书,购买页面提供的证书种类有很多种,每次我都是找半天才找到免费证书,民间土豪或企业可以直接购买收费的证书,如果是和我一样选择免费证书请记住以下几步:选择品牌..
docker常用软件安装教程
weixin_44358034的博客
08-01 4303
docker安装部署docker安装镜像相关命令阿里镜像加速容器相关命令构建自己的docker镜像Docker卸载应用程序Docker安装NginxDocker安装MySQLDocker常用命令 Docker官方网址: https://docs.docker.com/ 英文地址 Docker中文网址: http://www.docker.org.cn/ 中文地址 Docker是基于Go语言实现的云开源项目,诞生于2013年初,最初发起者是dotClouw公司。Docker 自开源后受到广泛的关注和讨论.
docker-https-proxy:使用用于 SSL 终止的自动自签名证书处理 HTTPS 代理
05-30
使用用于 SSL 终止的自动自签名插入处理 HTTPS 代理。 此 HTTPS 代理容器主要用于 API(无头 Web 服务)。 虽然您编写此类服务的许多语言都具有强大的 HTTP 库,但它们并不是功能齐全的生产级 HTTP 服务器,可以开...
免费SSL证书申请,Docker容器搭建Nginx配置HTTPS
05-18
申请免费的SSL证书,用docker容器搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
Docker 开启SSL证书加密远程链接
01-07
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件...
docker-bitwarden_rs-caddy-synology:Docker与Caddy在Synology上为Bitwarden_rs撰写
05-10
一个docker-compose ready的程序包来运行并通过代理。 此设置为Bitwarden_RS服务器提供了websocket通知的支持。 目的是保持Synology NAS系统不受升级影响。 这就是为什么使用caddy服务器启用websocket通知的原因。 ...
ssl_exporter:导出 SSL 证书的 Prometheus 指标
08-05
SSL 证书导出器 导出从各种来源收集的证书的指标: 指标标有证书中的字段,允许信息仪表板和灵活的警报路由。 建造 make ./ssl_exporter 与 blackbox_exporter 类似,访问将返回 example.com 的证书指标。 ssl_...
Docker设置网络代理,拉取镜像并推送镜像到个人仓库
weixin_44254035的博客
09-06 1622
这个方法适合个人临时使用,比如说有镜像需要拉取,但是又找不到国内的仓库,就可以用这个方法先拉取镜像,再推送到仓库。
docker login时返回443的解决方案和配置不生效导致docker启动失败,提示Unit Not Found
swordtraveller的博客
11-11 4367
目录场景检查docker版本编辑配置vim /etc/hostsvim /etc/sysconfig/dockervim /etc/docker/daemon.jsonvim /usr/lib/systemd/system/docker.service重启dockersudo systemctl daemon-reloadsudo systemctl restart docker远程登陆docker仓库docker login –username=xxx aaa.bbb.ccc 场景 docker logi
docker-daemon配置
qq_41527782的博客
02-15 488
insecure-registries 用来设置私有镜像仓库http推送。
k8s中docker设置代理
小学徒
05-14 1469
mkdir -p /etc/systemd/system/docker.service.d vi /etc/systemd/system/docker.service.d/http-proxy.conf [Service] Environment="HTTP_PROXY=http://10.194.*.*:808" "NO_PROXY=localhost,127.0.0.1,10.192.*.1*" systemctl daemon-reload systemctl restart docker sys
代理proxy获取客户端真实IP
******* ▄︻┻┳═一 *******
10-24 8391
关于代理如何获取客户端真实IP的配置: http://www.example.com/static/index.htmldev开发环境举例:www.example.com(代理)–>proxy.example.com(代理) –> proxy.data.example.com默认获取客户端IP地址的变量: $remote_addrclient_ip: 10.19.136.119 --> www_ip
docker网络代理配置
qq_31389153的博客
01-03 1737
docker 网络代理配置
proxyconnect tcp: dial tcp: lookup proxy.example.com on 8.8.8.8:53: no such host
chechenshi的博客
07-30 4123
docker pull / docker login遇到的错误 在网上查了添加其他nameserver啥的也没用,挺无奈的¯_(ツ)_/¯ 然后就想 是不是不要你这个代理就要了,我也不知道这个代理从哪里出来的,干啥用的,先不要了再说(ˉ︶ˉ) 最后就这样解决了 cd /etc/systemd/system/docker.sevice.d mv http-proxy.conf http-proxy.conf.bak systemctl daemon-reload systemctl restar
开发环境搭建中的网络代理问题
weixin_30535843的博客
11-27 223
有时在网络受限的情况下,我们需要通过网络代理才能连接到网络,这就给我们的搭建开发环境带来很大麻烦。这里对各种软件的网络代理设置方法进行汇总,留作备忘。1 IE代理设置通过控制面板或者IE浏览器的选项打开“Internet选项”界面。注意:但很多程序都不会走IE里设置代理,所以还要单独设置。2 Intellij IDEAIntellij IDEA中包含了很多有用的插件,要想下载当然也是需要设...
docker nginx配置ssl证书
08-18
要在Docker中配置SSL证书,可以按照以下步骤进行操作: 1. 首先,在主机上创建一个目录来存放SSL证书文件,例如/usr/local/nginx/ssl。 2. 将证书文件上传到该目录中,确保证书文件的扩展名为.pem,并将私钥文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值