Docker下のサービスにSSLを追加する方法
Docker でサービスをデプロイすることはますます一般的になってきています。さらに、データのセキュリティを保護するために、多くのサービスでは SSL の使用が必要です。この記事では、Docker 下のサービスに SSL を追加する方法を紹介します。
- 準備作業
まず、次のような必要なツールを準備する必要があります。
- Docker: サービスのデプロイに使用します
- Docker Compose: Docker コンテナのデプロイメントを簡素化します
- Certbot: SSL 証明書の発行に使用されます
Docker と Docker Compose がインストールされていることを確認してください。まだインストールされていない場合は、まずインストールしてください。これら 2 つのツールをインストールします。
- SSL 証明書の取得
Certbot を使用して SSL 証明書を取得できます。 Certbot は、ほとんどのオペレーティング システムと Web サーバーをサポートする無料のオープンソース SSL 証明書発行ツールです。
まず、次のコマンドを使用して Certbot をインストールする必要があります:
sudo apt-get update sudo apt-get install certbot
次に、次のコマンドを使用して SSL 証明書を取得する必要があります:
sudo certbot certonly --standalone -d example.com
ここに例を示します。 com はドメイン名です。このコマンドを実行すると、Certbot は Web サーバーを起動し、ドメイン名を確認します。検証が成功すると、Certbot は SSL 証明書を発行し、/etc/letsencrypt/live/example.com ディレクトリに保存します。
- SSL 証明書の使用
次に、SSL 証明書を Docker サービスに適用する必要があります。ここではサンプルサービス (Nginx) を使用します。同様の方法で SSL 証明書を Docker サービスに適用できます。
まず、次の環境変数を Docker Compose ファイルに追加する必要があります。
services: nginx: image: nginx environment: - VIRTUAL_HOST=example.com - VIRTUAL_PORT=80 - LETSENCRYPT_HOST=example.com - LETSENCRYPT_EMAIL=your_email@example.com
その中で、VIRTUAL_HOST と VIRTUAL_PORT は、サービスで使用するホスト名とポートを定義します。 LETSENCRYPT_HOST と LETSENCRYPT_EMAIL は、それぞれ当社のドメイン名と電子メール アドレスです。
次に、Docker Compose ファイルに次のボリュームを追加する必要があります。
services: nginx: image: nginx volumes: - /etc/letsencrypt:/etc/letsencrypt:ro ...
これにより、Docker コンテナ内で SSL 証明書を使用できるようになります。
最後に、次の内容を Nginx 構成ファイルに追加する必要があります:
server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
location / {
...
}
}ここでは、ポート 80 をポート 443 にリダイレクトし、SSL 証明書のパスを構成します。証明書のパスを独自のものに置き換える必要があります。
- サービスの実行
これで、Docker サービスを開始する準備が整いました。コマンド ラインから次のコマンドを実行します。
docker-compose up -d
これにより、Docker サービスが開始され、SSL 証明書がサービスに自動的にバインドされます。
つまり、Docker サービスに SSL を追加することは、サービスの安全性を高めるための重要なタスクです。この記事で説明されている手順に従う限り、サービスの安全性を高めることができます。
以上がDocker下のサービスにSSLを追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7643
15
1392
52
91
11
33
151
Dockerインタビューの質問:DevOpsエンジニアリングインタビューをエース
Apr 06, 2025 am 12:01 AM
Dockerは、DevOpsエンジニアにとって必須のスキルです。 1.Dockerは、アプリケーションとその依存関係をコンテナにパッケージ化することにより、分離と移植性を実現するオープンソースのコンテナ化されたプラットフォームです。 2. Dockerは、名前空間、コントロールグループ、フェデレーションファイルシステムで動作します。 3。基本的な使用には、コンテナの作成、実行、管理が含まれます。 4.高度な使用法には、DockerComposeを使用してマルチコンテナーアプリケーションを管理することが含まれます。 5.一般的なエラーには、コンテナ障害、ポートマッピングの問題、データの持続性の問題が含まれます。デバッグスキルには、ログの表示、コンテナの入り、および詳細情報の表示が含まれます。 6.パフォーマンスの最適化とベストプラクティスには、画像の最適化、リソースの制約、ネットワーク最適化、DockerFileを使用するためのベストプラクティスが含まれます。
Dockerボリューム:コンテナ内の永続的なデータの管理
Apr 04, 2025 am 12:19 AM
Dockervolumeは、コンテナを再起動、削除、または移行すると、データが安全であることが保証されます。 1。ボリュームの作成:Dockervolumecreatemydata。 2。コンテナとマウントボリュームを実行します:Dockerrun-It-Vmydata:/app/dataubuntubash。 3.高度な使用には、データ共有とバックアップが含まれます。
Dockerの画像を更新する方法
Apr 15, 2025 pm 12:03 PM
Docker画像を更新する手順は次のとおりです。最新の画像タグ新しい画像をプルする新しい画像は、特定のタグのために古い画像を削除します(オプション)コンテナを再起動します(必要に応じて)
Dockerによってコンテナを出る方法
Apr 15, 2025 pm 12:15 PM
Dockerコンテナを終了する4つの方法:コンテナ端子でCtrl Dを使用するコンテナターミナルに出口コマンドを入力しますDocker stop< container_name>コマンドを使用するDocker Kill< container_name>ホストターミナルのコマンド(フォース出口)
Dockerセキュリティ硬化:容量から容器を保護します
Apr 05, 2025 am 12:08 AM
Dockerセキュリティの強化方法は次のとおりです。1。-cap-dropパラメーターを使用してLinux機能を制限します。2。読み取り専用コンテナを作成します。これらの戦略は、脆弱性の露出を減らし、攻撃者の機能を制限することにより、コンテナを保護します。
Dockerを再起動する方法
Apr 15, 2025 pm 12:06 PM
Dockerコンテナを再起動する方法:コンテナID(Docker PS)を取得します。コンテナを停止します(docker stop< container_id>);コンテナを起動します(docker start< container_id>);再起動が成功していることを確認します(Docker PS)。その他の方法:Docker Compose(Docker-Compose Restart)またはDocker API(Dockerドキュメントを参照)。
Dockerのファイルを外部にコピーする方法
Apr 15, 2025 pm 12:12 PM
Dockerの外部ホストにファイルをコピーする方法:Docker CPコマンドを使用:Docker CP [Options]< Container Path> <ホストパス>。データボリュームの使用:ホストにディレクトリを作成し、-vパラメーターを使用してコンテナを作成するときにディレクトリをコンテナにマウントして、双方向ファイルの同期を実現します。
Dockerデスクトップの使用方法
Apr 15, 2025 am 11:45 AM
Dockerデスクトップの使用方法は? Dockerデスクトップは、ローカルマシンでDockerコンテナを実行するためのツールです。使用する手順には次のものがあります。1。Dockerデスクトップをインストールします。 2。Dockerデスクトップを開始します。 3。Docker Imageを作成します(DockerFileを使用); 4. Docker画像をビルド(Docker Buildを使用); 5。Dockerコンテナを実行します(Docker Runを使用)。
