nginx重定向到docker容器

在发布我的问题之前,我想知道是否有可能实现我想要的.

我有,比方说,myserver.com使用nginx&运行一个docker容器. letsencrypt.在同一台服务器上还有2个运行网站的docker容器.

现在所有的都被重定向好了,所以www.myserver.com去了docker 1而site2.myserver.com去了docker 2.

我希望通过HTTPS运行所有通信,但这里开始麻烦.
所以,我的问题是:使用来自letsencrypt的证书,使用nginx和letsencrypt的docker是否可以连接到另一个docker?
对我来说,它似乎是某种中间人“攻击”.
更多原理图:

浏览到http:// site2.myserver.com – > nginx重定向到https:// site2.myserver.com – >连接到端口80上的容器2(192.168.0.10).
或另一种选择:
浏览到http:// site2.myserver.com – > nginx重定向到https:// site2.myserver.com – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).

如果无法完成,那么解决方案是什么?将证书复制到docker容器并使它们运行https,以便将http请求重定向到该容器的https端口?

浏览到http:// site2.myserver.com – > nginx转发请求 – >连接到具有site2.myserver.com证书的端口443上的容器2(192.168.0.10).

谢谢,
Greggy

最佳答案
据我所知,你的nginx反向代理与容器在同一网络上,所以不需要用TLS保护它们之间的连接(因为这是一个专用网络,如果攻击者可以访问该网络,他会有访问服务器,以及所有未加密的数据).

如果您绝对需要有效的证书来保护本地网络上的连接,则可以创建其他子域,这些子域可以解析为本地IP.然后,您将需要使用手动DNS选项来获取证书(这是一个certbot选项,您需要手动输入密钥作为您域的TXT条目).

示例Nginx配置将http重定向到https

server {
    listen 80;

    server_name example.com;
    return 301 https://example.com/;
}
server{
    listen 443 ssl http2;

    server_name  example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

    location / {
        proxy_pass http://container:8080/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    include tls.conf;
}

转载注明原文:nginx重定向到docker容器 - 代码日志