Docker 容器的 HTTPS

Posted

技术标签:

【中文标题】Docker 容器的 HTTPS【英文标题】:HTTPS for docker containers 【发布时间】:2022-01-10 09:39:28 【问题描述】:

我正在开发一个工作流服务作为一个培训项目。从细节中抽象出来,这个问题你需要知道的一切都在image。对于部署,我租用了一台服务器并在其上运行 docker-compose。一切正常,但我担心的是端口 8000 和 5432 是开放的。

第一个问题是,值得担心吗?如果是这样,如何摆脱它? Docker-compose 文件内容如下

version: "3"

services:
  db:
    container_name: 'emkk-db'
    image: postgres
    volumes:
      - ./backend/data:/var/lib/postgresql/data
    env_file:
      - ./backend/db.env
    ports:
    - "5432:5432"

  backend:
    container_name: 'emkk-backend'
    image: emkk_backend
    build: ./backend
    volumes:
      - ./backend:/emkk/backend
    env_file:
      - ./backend/.env
    ports:
      - "8000:8000"
    depends_on:
      - db

  frontend:
    container_name: 'emkk-frontend'
    image: emkk_frontend
    build: ./frontend
    command: npm run start
    env_file:
      - ./frontend/.env
    volumes:
      - /emkk/frontend/node_modules
      - ./frontend:/emkk/frontend
    ports:
      - "80:80"
    depends_on:
      - backend

我也想配置 HTTPS 协议。我尝试安装 nginx 并使用 certbot 在其上放置证书,然后将请求代理到容器。我为此坐了几个小时,但我仍然没有设法为 nginx 起始页面实现比 HTTPS 更好的东西。

也许我在做完全错误的事情,但我是新手,我以前没有处理过部署。我会很感激您的回答,其中将包含您如何做到这一点的想法或示例。

【问题讨论】:

【参考方案1】:

如果您没有从外部服务器连接到 8000(可能是 WAS)或 5432(数据库),您可以将 docker-compose.yml 更改为:

您必须只为外部客户端公开必要的端口。 当你从web连接到backend时,你应该使用backend:8000这样的服务名 当您从backend 连接到db 时,您应该使用类似db:5432 的服务名称
version: "3"

services:
  db:
    container_name: 'emkk-db'
    image: postgres
    volumes:
      - ./backend/data:/var/lib/postgresql/data
    env_file:
      - ./backend/db.env

  backend:
    container_name: 'emkk-backend'
    image: emkk_backend
    build: ./backend
    volumes:
      - ./backend:/emkk/backend
    env_file:
      - ./backend/.env
    depends_on:
      - db

  frontend:
    container_name: 'emkk-frontend'
    image: emkk_frontend
    build: ./frontend
    command: npm run start
    env_file:
      - ./frontend/.env
    volumes:
      - /emkk/frontend/node_modules
      - ./frontend:/emkk/frontend
    ports:
      - "80:80"
    depends_on:
      - backend

而且,您可以使用 nginx proxy manager 使用 HTTPS 和来自 certbot 的证书进行服务。

【讨论】:

以上是关于Docker 容器的 HTTPS的主要内容,如果未能解决你的问题,请参考以下文章

docker 容器自动启动run

docker的容器常规操作

docker 容器重启策略

docker容器设置固定IP

docker容器自动启动及修改配置文件

docker一次查看两个容器日志