Docker安装Guacamole并使用Nginx反向代理为https

最新推荐文章于 2024-05-29 09:35:30 发布
最新推荐文章于 2024-05-29 09:35:30 发布
阅读量3k 收藏 2
点赞数 2
分类专栏: 运维
本文为博主原创文章,未经允许不得转载,谢谢。
本文链接:https://blog.csdn.net/weixin_43855938/article/details/104083415
版权

1.部署docker环境

安装后最好配置为国内源,此步略过,网上教程很多。

2.部署数据库环境

这里直接使用宿主机内现有的mysql数据库,就不用再安装了。

接着,创建guacamole数据库,编码用utf8即可。

再运行以下命令,生成数据库脚本,脚本的作用是创建需要的表和一个默认管理员用户。

docker run --rm guacamole/guacamole:1.0.0 /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

在数据库中运行此脚本。

然后在MySql中创建guacamole数据库用户,并且拥有对guacamole数据库的增删改查权限。

3.安装guacd

docker run --name guacd -d \
-e TZ="Asia/Shanghai" \
--restart=always \
guacamole/guacd:1.0.0

4.安装guacamole

docker run --name guacamole  \
--link guacd:guacd  \
-e MYSQL_HOSTNAME=172.17.0.1  \
-e MYSQL_DATABASE=guacamole  \
-e MYSQL_USER=guacamole  \
-e MYSQL_PASSWORD=密码用自己设置的  \
-d  \
-p 12000:8080  \
-e TZ="Asia/Shanghai" \
--restart=always \
guacamole/guacamole:1.0.0

5.配置nginx反向代理

    server {
        listen 443 ssl;
        ssl on;
        server_name guacamole.xxx.com;
        ssl_certificate      /etc/letsencrypt/live/xxx.com/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/xxx.com/privkey.pem;
        ssl_session_timeout  5m;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;
        location / {
            proxy_pass http://127.0.0.1:12000/guacamole/;
            proxy_buffering off;
            proxy_http_version 1.1;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $http_connection;
            proxy_cookie_path /guacamole/ /;
            access_log off;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

配置可根据需求更改。

6.更改server.xml配置

如果不进行这一步配置,那么guacamole中,所有关于ip地址的记录(如每次浏览器中发起连接就会记录浏览器的ip),都会是nginx服务器的地址,而不是浏览器客户端的实际地址。

将配置文件复制出来

docker cp guacamole:/usr/local/tomcat/conf/server.xml ./
vi ./server.xml

在最下方的<host>标签中加入

<Valve className="org.apache.catalina.valves.RemoteIpValve"
               internalProxies="172.17.0.1"
               remoteIpHeader="x-forwarded-for"
               remoteIpProxiesHeader="x-forwarded-by"
               protocolHeader="x-forwarded-proto" />

172.17.0.1为nginx所在服务器的ip地址

再将配置文件替换回去

docker cp ./server.xml guacamole:/usr/local/tomcat/conf/server.xml

重启容器

docker restart guacamole

 

天外狂人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
containerized-guacamole:Apache Guacamole开箱即用Nginx反向代理,让加密进行设置。 使用Docker Compose可以轻松轻松地进行部署。 仅使用官方鳄梨酱Docker映像
05-23
带有TLS的容器中的Apache GuacamoleDocker Compose设置非常容易(仅3个cli命令)在通过Let's Encrypt保护的NGINX反向代理TLS后面运行 。 尽管此回购协议已有3年历史,但由于使用了最新的官方图片,因此至今仍然有效并且是最新的。 独特的功能 与其他解决方案不同,此设置更易于设置,并且符合docker / docker-compse最佳实践。 在这里,我们使用官方的Apache Guacamole Docker映像始终是最新的。 在Guacamole服务之前自动创建和配置Nginx反向代理使用“让我们为您的公共领域加密”对TLS进行加密的流量。 仅需两个必需的环境变量的最小配置。 跑步 在启动服务之前,请定义三个必需变量。 最简单的方法是在工作目录中创建一个.env文件,例如: 步骤1-定义您的域和数据库密码 cut > .e
docker-guacamole:GuacamoleDocker 镜像
06-07
码头鳄梨酱 GuacamoleDocker 镜像:无客户端远程桌面
docker使用guacamole
西京刀客
04-10 5878
目录 第一步: 下载运行guacd镜像 第二步: 初始化mysql 使用guacomole要在mysql认证后端,您需要一个运行mysql映像的docker容器,或者网络访问mysql的工作安装。可以使用环境变量或Docker链接指定到MySQL的连接。 下载并运行MySQL镜像 docker run -d -e MYSQL_ROOT_PASSWORD=root --name mysql ...
革新远程桌面访问:Docker版Apache Guacamole详解与推荐
最新发布
gitblog_00048的博客
05-29 393
革新远程桌面访问:Docker版Apache Guacamole详解与推荐 项目地址:https://gitcode.com/flcontainers/guacamole 项目介绍 Docker Guacamole 是一个针对Apache Guacamole的轻量级容器化实现,它是一款无客户端插件的远程桌面网关,通过HTML5支持VNC、RDP和SSH协议。这个项目提供了一个即开即用的解决方案,允...
使用Docker部署Guacamole
sydwy的专栏
01-08 4971
使用Docker部署Guacamole Apache Guacamole 是一个无客户端的远程桌面网关。它支持标准协议,如 VNC、RDP 和 SSH,甚至还支持k8s、telnet连接。它可以在任何有网络的地方连接上你的服务器和Windows主机。可以同时连接多个终端,并且能够无缝切换。 部署教程 安装docker 首先需要安装Docker使用官方一键安装脚本部署,已安装的直接忽略 # 国内服务器使用 curl -fsSL https://get.docker.com | bash -s docker
guacamole-docker, 无客户端远程桌面网关的Docker 图像.zip
10-10
guacamole-docker, 无客户端远程桌面网关的Docker 图像 什么是Guacamole酱?Guacamole Guacamole 是一个无客户端远程桌面网关。 它支持像VNC和RDP这样的标准协议。 因为不需要插件或者客户端软件,我们称它为客户端。由于 HTML5,一旦在服务器上安装了,你需要访问
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您已经安装Docker,可以跳过这一步骤。如果您还没有安装 Docker,可以...
nginx反向代理dockerNginx反向代理Docker
02-12
Nginx反向代理Docker容器 由nginx支持的反向代理Docker映像。 概念 该git / docker图像旨在与反向代理示例以及其他两个Docker容器一起进行演示,以便人们可以轻松地学习如何使用Docker容器创建反向代理: ...
docker安装nginx并配置通过https访问的方法
09-30
主要介绍了docker安装nginx并配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 安装 Nginx
01-20
Docker 安装 Nginx Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以...
jenkins-nginx-docker:Docker中具有Nginx反向代理的Jenkins LTS-包括Jenkins的docker-in-docker
05-16
Jenkins LTS-Nginx-Docker中的Docker 詹金斯是什么? Jenkins提供了一种简单的方法,可以使用管道为语言和源代码存储库的几乎任何组合设置持续集成或持续交付环境,并自动执行其他常规开发任务。 虽然Jenkins并...
docker-guacamole:用于x64和ARM的自包含的鳄梨酱docker容器。 使用HTML5通过SSH,RDP或VNC远程连接
02-01
docker-guacamole:用于x64和ARM的自包含的鳄梨酱docker容器。 使用HTML5通过SSH,RDP或VNC远程连接
guacamole:用于Apache Guacamole(无客户端远程桌面网关)的Docker容器。 它支持标准协议,如VNC,RDP和基于HTML5的SSH。 对于x64和arm64
05-21
Docker鳄梨酱 免责声明:这项工作基于以下工作: : 用于 (无客户端远程桌面网关)的Docker容器。 它支持标准协议,如VNC,RDP和基于HTML5的SSH。 该映像将在支持Docker的大多数平台上运行,包括用于arm64板的Docker(64位OS上的Raspberry ARM64v8)。 该容器运行鳄梨酱Web客户端,guacd服务器和postgres数据库。 用法(适用于x86_64和arm64v8,不支持32位) docker run \ -p 8080:8080 \ -v < /path/to/config > :/config \ maxwaldorf/guacamole 参数 参数分为两半,中间用冒号隔开,左手边代表宿主,右手边代表容器。 -p 8080:8080 -绑定泊坞窗主机8080端口的服务,需要 -v /config配置和数据库
Guacamole中文文档】二、用户指南 —— 3.用Docker安装Guacamole
weixin_39974140的博客
02-21 3228
Docker安装Guacamole 可以使用Docker部署Guacamole,无需从源代码构建guacamole-server或手动配置web应用程序。Guacamole项目为Guacamole和guacd提供了官方支持的Docker图像,并在每次发布时保持最新。 Guacamole典型的Docker部署方式将涉及三个单独的容器,在创建时连接在一起: guacamole/guacd 提供guacd守护进程,从guacamole-server源码构建,支持VNC、RDP、SSH、telnet以及Kub
guacamole登陆时使用HTTPS
qq_38781075的博客
03-19 695
其实就是设置Tomcat的证书 生成证书命令 keytool -genkey -alias root -keyalg RSA -keystore localhost-rsa.jks 需要设置证书密码,最后填上“是”结束证书配置。 进入 cd /etc/tomcat8 目录下(我用的Tomcat8),有个叫做server.xml的文件,编辑它 vim server.xml 找到一行 <Connector port="8443" protocol="org.apache.
Guacamole远程连接与屏幕录制Docker
weixin_44358694的博客
09-21 616
上述代码中的outputFilePath编写的位置为Docker镜像中存储的位置,在宿主机中的位置对应的镜像创建时映射的位置。guacenc -s 1280x720 -r 20000000 -f 文件名称。在WebSocketTunnel的createTunnel方法中加入。使用上述方法得到的mp4文件清晰度可能不够。
Docker 搭建本地 https 环境
m69zhuang的博客
09-09 1667
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
Docker安装部署Guacamole
nsa65223的专栏
04-03 615
浏览器访问:http://IP地址/guacamole。查看docker-compose.yml。用户名:guacadmin。密码:guacadmin。
安装docker guacamole
youyudexiaowangzi的专栏
06-20 2300
参考安装文档Installing Guacamole with Docker — Apache Guacamole Manual v1.4.0guacamole官网Apache Guacamole™一.安装docker 安装后开启docker 给root以外的用户docker权限 docker安装使用就不多作介绍了。可以自行百度二.安装3个镜像 官方支持PostgreSQL和MySQL两种数据库,没用过PostgreSQL所以就选用了MySqlguacamole/guacamole和gu
docker-compose 安装配置nginx https反向代理
07-20
要在 Docker Compose 中安装配置 Nginx 来实现 HTTPS反向代理,你可以按照以下步骤进行操作: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ```yaml version: '3' ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值