Docker安装Guacamole并使用Nginx反向代理为https

最新推荐文章于 2024-05-29 09:35:30 发布
最新推荐文章于 2024-05-29 09:35:30 发布
阅读量3k 收藏 2
点赞数 2
分类专栏: 运维
本文为博主原创文章,未经允许不得转载,谢谢。
本文链接:https://blog.csdn.net/weixin_43855938/article/details/104083415
版权

1.部署docker环境

安装后最好配置为国内源,此步略过,网上教程很多。

2.部署数据库环境

这里直接使用宿主机内现有的mysql数据库,就不用再安装了。

接着,创建guacamole数据库,编码用utf8即可。

再运行以下命令,生成数据库脚本,脚本的作用是创建需要的表和一个默认管理员用户。

docker run --rm guacamole/guacamole:1.0.0 /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

在数据库中运行此脚本。

然后在MySql中创建guacamole数据库用户,并且拥有对guacamole数据库的增删改查权限。

3.安装guacd

docker run --name guacd -d \
-e TZ="Asia/Shanghai" \
--restart=always \
guacamole/guacd:1.0.0

4.安装guacamole

docker run --name guacamole  \
--link guacd:guacd  \
-e MYSQL_HOSTNAME=172.17.0.1  \
-e MYSQL_DATABASE=guacamole  \
-e MYSQL_USER=guacamole  \
-e MYSQL_PASSWORD=密码用自己设置的  \
-d  \
-p 12000:8080  \
-e TZ="Asia/Shanghai" \
--restart=always \
guacamole/guacamole:1.0.0

5.配置nginx反向代理

    server {
        listen 443 ssl;
        ssl on;
        server_name guacamole.xxx.com;
        ssl_certificate      /etc/letsencrypt/live/xxx.com/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/xxx.com/privkey.pem;
        ssl_session_timeout  5m;
        ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers  on;
        location / {
            proxy_pass http://127.0.0.1:12000/guacamole/;
            proxy_buffering off;
            proxy_http_version 1.1;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $http_connection;
            proxy_cookie_path /guacamole/ /;
            access_log off;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

配置可根据需求更改。

6.更改server.xml配置

如果不进行这一步配置,那么guacamole中,所有关于ip地址的记录(如每次浏览器中发起连接就会记录浏览器的ip),都会是nginx服务器的地址,而不是浏览器客户端的实际地址。

将配置文件复制出来

docker cp guacamole:/usr/local/tomcat/conf/server.xml ./
vi ./server.xml

在最下方的<host>标签中加入

<Valve className="org.apache.catalina.valves.RemoteIpValve"
               internalProxies="172.17.0.1"
               remoteIpHeader="x-forwarded-for"
               remoteIpProxiesHeader="x-forwarded-by"
               protocolHeader="x-forwarded-proto" />

172.17.0.1为nginx所在服务器的ip地址

再将配置文件替换回去

docker cp ./server.xml guacamole:/usr/local/tomcat/conf/server.xml

重启容器

docker restart guacamole

 

天外狂人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
containerized-guacamole:Apache Guacamole开箱即用Nginx反向代理,让加密进行设置。 使用Docker Compose可以轻松轻松地进行部署。 仅使用官方鳄梨酱Docker映像
05-23
带有TLS的容器中的Apache GuacamoleDocker Compose设置非常容易(仅3个cli命令)在通过Let's Encrypt保护的NGINX反向代理TLS后面运行 。 尽管此回购协议已有3年历史,但由于使用了最新的官方图片,因此至今仍然有效并且是最新的。 独特的功能 与其他解决方案不同,此设置更易于设置,并且符合docker / docker-compse最佳实践。 在这里,我们使用官方的Apache Guacamole Docker映像始终是最新的。 在Guacamole服务之前自动创建和配置Nginx反向代理使用“让我们为您的公共领域加密”对TLS进行加密的流量。 仅需两个必需的环境变量的最小配置。 跑步 在启动服务之前,请定义三个必需变量。 最简单的方法是在工作目录中创建一个.env文件,例如: 步骤1-定义您的域和数据库密码 cut > .e
docker 安装 wordpress,通过nginx反向代理,绑定域名,配置https
06-15
在本文中,我们将详细介绍如何使用 Docker 安装 WordPress,并通过 Nginx 反向代理,绑定域名,配置 HTTPS。 首先,我们需要安装 Docker,若您已经安装Docker,可以跳过这一步骤。如果您还没有安装 Docker,可以...
guacamole登陆时使用HTTPS
qq_38781075的博客
03-19 695
其实就是设置Tomcat的证书 生成证书命令 keytool -genkey -alias root -keyalg RSA -keystore localhost-rsa.jks 需要设置证书密码,最后填上“是”结束证书配置。 进入 cd /etc/tomcat8 目录下(我用的Tomcat8),有个叫做server.xml的文件,编辑它 vim server.xml 找到一行 <Connector port="8443" protocol="org.apache.
革新远程桌面访问:Docker版Apache Guacamole详解与推荐
最新发布
gitblog_00048的博客
05-29 393
革新远程桌面访问:Docker版Apache Guacamole详解与推荐 项目地址:https://gitcode.com/flcontainers/guacamole 项目介绍 Docker Guacamole 是一个针对Apache Guacamole的轻量级容器化实现,它是一款无客户端插件的远程桌面网关,通过HTML5支持VNC、RDP和SSH协议。这个项目提供了一个即开即用的解决方案,允...
Guacamole中文文档】二、用户指南 —— 4.代理Guacamole
weixin_39974140的博客
02-21 1379
代理Guacamole 像大多数web应用程序一样,Guacamole可以放在反向代理后面。对于Guacamole的生产部署,强烈建议这样做。它提供了灵活性,且如果代理针对SSL进行了正确配置,还可以提供加密。 代理隔离了本机应用程序中的特权操作,这些操作可以在不再需要时安全地丢弃这些特权,仅将Java用于非特权任务。在Linux和UNIX系统上,进程必须以root权限运行,才能侦听1024以下的任何端口,包括标准HTTP和HTTPS端口(分别为80和443)。如果servlet容器改为侦听更高的端口,例如
Docker 搭建本地 https 环境
m69zhuang的博客
09-09 1667
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
linux一键安装rdp脚本,linux系统一键式部署Guacamole可浏览器网页访问的vnc/rdp桌面环境...
weixin_42601702的博客
05-01 607
本文脚本出自大佬香菇肥牛博客项目地址:https://github.com/Har-Kuun/OneClickDesktop/脚本功能从源码编译安装Guacamole服务器配置Guacamole Web APP安装Tomcat 9, XRDP/TigerVNC, XFCE4桌面环境,火狐浏览器一键安装配置Let’s Encrypt安全证书,开启OCSP装订安装Nginx反代Tomcat安装完毕后,...
nginx反向代理dockerNginx反向代理Docker
02-12
Nginx反向代理Docker容器 由nginx支持的反向代理Docker映像。 概念 该git / docker图像旨在与反向代理示例以及其他两个Docker容器一起进行演示,以便人们可以轻松地学习如何使用Docker容器创建反向代理: ...
docker安装nginx并配置通过https访问的方法
09-30
主要介绍了docker安装nginx并配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 安装 Nginx
01-20
Docker 安装 Nginx Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以...
jenkins-nginx-docker:Docker中具有Nginx反向代理的Jenkins LTS-包括Jenkins的docker-in-docker
05-16
Jenkins LTS-Nginx-Docker中的Docker 詹金斯是什么? Jenkins提供了一种简单的方法,可以使用管道为语言和源代码存储库的几乎任何组合设置持续集成或持续交付环境,并自动执行其他常规开发任务。 虽然Jenkins并...
使用Docker安装Guacamole远程网关并配置录像回放
lyace2010的博客
05-27 2194
guacamole是apache的一个开源远程网关服务
Guacamole中文文档】二、用户指南—— 2.Guacamole源码安装
weixin_39974140的博客
02-21 3606
Guacamole源码安装 Guacamole分为两部分:guacamole-server,提供Guacamole代理和相关库;以及guacamole-client,提供通过servlet容器(通常是Apache Tomcat)运行服务的客户端。 guacamole-client可以是二进制形式,但guacamole-server必须从源代码构建。不要怕:源代码方式构建Guacamole的组件并不像听起来那么难,而且构建过程是自动化的。你只需要确保提前安装了必要的工具。有了必要的依赖关系,制作Guacamo
docker配置 HTTP/HTTPS 网络代理
qq_30034989的博客
07-31 3446
使用Docker的过程中,因为网络原因,通常需要使用 HTTP/HTTPS 代理来加速镜像拉取、构建和使用。下面是常见的三种场景。
Docker部署Guacamole手册(亲测可用)
不许人间丶见白头
09-01 1411
guacamole
Guacamole搭建
热门推荐
桌上的阳光
08-28 2万+
前言: 因项目需要,经历多天查阅各种文档,几经波折终于功德圆满,写下此篇文章供大家分享。Guacamole就个人理解而言是一个可以通过web浏览器访问远程服务器终端进行操作的可视化工具。主要由web(浏览器)、Guacamole Server(核心)、Remote Desktops(远程桌面)三大模块组成。 简介: Guacamole不是一个独立的Web应用程序,由许多部分组成。Web应用程...
Dokcer搭建Apache Guacamole堡垒机
出发之前永远是梦想,上路之后永远是挑战。
09-14 2450
Apache Guacamole(简称Guacamole)是一个开源的远程桌面网关,它提供了一种跨平台、跨协议的方式来访问远程计算机。它的主要目标是简化远程访问管理,允许用户通过一个单一的 Web 界面连接到远程计算机,而不必安装客户端应用程序或插件。
Guacamole中文文档】二、用户指南 —— 3.用Docker安装Guacamole
weixin_39974140的博客
02-21 3228
Docker安装Guacamole 可以使用Docker部署Guacamole,无需从源代码构建guacamole-server或手动配置web应用程序。Guacamole项目为Guacamole和guacd提供了官方支持的Docker图像,并在每次发布时保持最新。 Guacamole典型的Docker部署方式将涉及三个单独的容器,在创建时连接在一起: guacamole/guacd 提供guacd守护进程,从guacamole-server源码构建,支持VNC、RDP、SSH、telnet以及Kub
使用Docker部署Guacamole
sydwy的专栏
01-08 4971
使用Docker部署Guacamole Apache Guacamole 是一个无客户端的远程桌面网关。它支持标准协议,如 VNC、RDP 和 SSH,甚至还支持k8s、telnet连接。它可以在任何有网络的地方连接上你的服务器和Windows主机。可以同时连接多个终端,并且能够无缝切换。 部署教程 安装docker 首先需要安装Docker使用官方一键安装脚本部署,已安装的直接忽略 # 国内服务器使用 curl -fsSL https://get.docker.com | bash -s docker
docker-compose 安装配置nginx https反向代理
07-20
要在 Docker Compose 中安装配置 Nginx 来实现 HTTPS反向代理,你可以按照以下步骤进行操作: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ```yaml version: '3' services: nginx: image: nginx ports: - 80:80 - 443:443 volumes: - ./nginx.conf:/etc/nginx/nginx.conf - ./certs:/etc/nginx/certs ``` 这将创建一个名为 `nginx` 的服务,并将容器的 80 和 443 端口映射到主机的相应端口。同时,我们将挂载一个自定义的 `nginx.conf` 配置文件和一个名为 `certs` 的文件夹用于存放 SSL/TLS 证书。 2. 在项目目录下创建一个名为 `nginx.conf` 的配置文件,并添加以下内容作为示例: ```nginx events {} http { server { listen 80; server_name example.com; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/certs/cert.pem; ssl_certificate_key /etc/nginx/certs/key.pem; location / { proxy_pass http://backend:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 这是一个简单的 Nginx 配置文件示例,其中设置了一个 HTTP 的反向代理和一个 HTTPS反向代理。你需要将 `example.com` 替换为你的域名,并将 SSL/TLS 证书文件 `cert.pem` 和 `key.pem` 放入 `certs` 文件夹中。 3. 在你的项目目录下创建一个名为 `certs` 的文件夹,并将正确的 SSL/TLS 证书文件放入其中。 4. 现在,你可以运行 `docker-compose up -d` 命令启动容器。 这样,Nginx 将通过反向代理将所有对于 `example.com` 的请求转发到名为 `backend` 的服务的 8000 端口上。同时,通过 HTTPS 访问时,Nginx 使用了提供的 SSL/TLS 证书来进行加密通信。 请注意,上述步骤只是一个示例,你可能需要根据你的实际需求进行修改和调整。希望这能帮到你!如果有任何进一步的问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值