So fügen Sie Docker ein Zertifikat hinzu

1. Upgrade-Vorgang: sudo apt-get update

Probleme wie fehlende Pakete und alte Paketversionen können auf diese Weise behoben werden. Wenn nicht, bedeutet dies, dass die Authentifizierung fehlt und Sie Ihr eigenes Authentifizierungszertifikat generieren müssen.

2. Generieren Sie Ihr eigenes Authentifizierungszertifikat

Erstellen Sie zuerst einen Ordner

mkdir -p Zertifikate

Anschließend erstellen Sie das Zertifikat. Das Zertifikat wird im soeben erstellten Ordner generiert.

openssl req -newkey rsa:4096 -nodes -sha256 -keyout /root/certs/domain.key -x509 -days 365 -out /root/certs/domain.crt

Legen Sie dann das von certs generierte Zertifikat in das Verzeichnis /etc/docker/

Starten Sie dann den Docker-Dienst neu: sudo service docker restart

Nach dem Neustart

Ergänzung: Konfigurieren Sie das HTTPS-Zertifikat mit nginx, das mit Docker installiert wurde

Erstellen Sie eine neue ssl.conf und legen Sie die Datei in den Ordner conf.d

Server {
  hören Sie 443;
  Servername localhost;
  SSL aktiviert;
  Stamm-HTML;
  Index Index.html Index.htm;
  SSL-Zertifikat cert/1533224843981.pem;
  SSL-Zertifikatschlüssel cert/1533224843981.key;
  SSL-Sitzungszeitüberschreitung 5 Min.
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HOCH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers ein;
  Standort / {
   Stamm-HTML;
   Index Index.html Index.htm;
  }
 }

Hinweis: „cert“ ist ein relativer Pfad. Wenn es sich um einen Linux-Ordner handelt, befindet es sich im Ordner „nginx.conf“. Wenn es sich um einen Windows-Ordner handelt, befindet es sich im Ordner „conf“.

laufen

 docker run --name mynginx -p 443:443 -v /opt/data/nginx/nginx.conf:/etc/nginx/nginx.conf
 -v /opt/data/nginx/conf.d:/etc/nginx/conf.d/default.conf 
-v /opt/data/nginx/www:/www -v /opt/data/nginx/cert:/etc/nginx/cert 
-v /opt/data/nginx/ssl.conf:/etc/nginx/conf.d/ssl.conf -d nginx

Das Obige ist meine persönliche Erfahrung. Ich hoffe, es kann Ihnen als Referenz dienen. Ich hoffe auch, dass Sie 123WORDPRESS.COM unterstützen werden. Sollten dennoch Fehler oder unvollständige Überlegungen vorliegen, freue ich mich über eine Korrektur.