1

我有一个使用finatra在 docker 容器上运行的服务器的服务。目前我正在使用letsencrypt,并且我创建了我的.pfx文件等。但我不知道如何使用它docker-compose。我的项目中有一个keystore文件夹,里面有我的 ssl 文件。这是我的docker-compose.yml

version: '2'
services:
    test:
        build: target/docker/stage
        ports:
            - "9999:9999"
            - "9990:9990"
        links:
            - mongo:mongo
        depends_on:
            - mongo

    mongo:
        image: mongo
        ports:
            - "27017:27017"
        volumes:
            - ./mydb:/data/db
4

1 回答 1

1

我建议使用 nginx 及其 SSL 终止功能:https ://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/

nginx 服务应该是应用程序的入口点,您可以在其中使用提供的证书/密钥终止 SSL,然后通过覆盖网络在容器应用程序之间传递未加密的流量。

像这样终止 SSL 是一种最佳实践,如果您确实想加密集群内的网络流量,请使用来自入口控制器的单独证书来执行此操作。

于 2018-06-09T14:01:39.610 回答