У меня есть работающий докер-контейнер (веб-приложение .net), и он отлично работает с http://xx.xx.xx.xx:aaaa., теперь я хочу использовать самозаверяющий сертификат для того же приложения, которое будет похоже на https://xx.xx.xx.xx:aaaa. для этого я пытался использовать Nginx , как показано ниже:
Запустите контейнер nginx, подключив к нему certificates и conf и добавив в него докер bridge сетевой IPAM шлюз, как показано ниже.
Команда для запуска контейнера nginx:
docker container run --name nginx_proxy -d -v PWD :/etc/nginx/conf.d -p 443:443 nginx
и conf файл выглядит так:
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/conf.d/cert.pem;
ssl_certificate_key /etc/nginx/conf.d/key.pem;
location / {
proxy_pass http://172.17.0.1:4000;
}
}
затем он работает нормально для https для https://xx.xx.xx.xx., затем я попытался добавить другие IP-адреса работающих контейнеров, как показано ниже, в файл конфигурации,
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/conf.d/cert.pem;
ssl_certificate_key /etc/nginx/conf.d/key.pem;
location / {
proxy_pass http://172.17.0.1:4000;
}
}
server {
listen 8888;
ssl on;
ssl_certificate /etc/nginx/conf.d/cert.pem;
ssl_certificate_key /etc/nginx/conf.d/key.pem;
location / {
proxy_pass http://172.17.0.3:8888;
}
}
но это не сработало. можем ли мы сделать это с помощью nginx этим способом и, если возможно, что не так с этим, или есть какой-либо другой способ добавить самозаверяющие сертификаты в Docker-контейнер при запуске.
надеюсь, что ваша помощь с этим.