Я действительно новичок во всех концепциях, так что простите, если вопрос глупый.Поэтому я хочу использовать контейнерный сервис, у которого над уровнем Apache есть слой, и он требует сертификации.Я хочу развернуть это на AWS.Проблема в том, что когда я делаю docker-compose up -d, он успешно строит изображения, но контейнер apache завершается немедленно.Я пытался сделать docker *containerID* logs, но ошибка не отображается.Я получаю сертификат от создания пары ключей в AWS EC2, я не уверен, что это правильно.В любом случае, вот конфигурация apache:
httpd-ssl.conf
Listen 443 https
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLSessionCache "shmcb:/usr/local/apache2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
ServerAdmin s.husson@garvan.org.au
ServerName dr-sgc.kccg.garvan.org.au
<IfModule mod_proxy.c>
ProxyPass "/_elasticsearch/" "http://elastic:9200/"
ProxyPassReverse "/_elasticsearch/" "http://elastic:9200/"
RedirectMatch permanent ^/_elasticsearch$ /_elasticsearch/
<Location "/_elasticsearch">
Require method GET OPTIONS
</Location>
<Location "/_elasticsearch/_search">
Require method GET POST OPTIONS
</Location>
Header set Access-Control-Allow-Origin "*"
</IfModule>
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLCertificateFile /usr/local/apache2/ssl/org.crt
SSLCertificateKeyFile /usr/local/apache2/ssl/org.key
SSLCertificateChainFile /usr/local/apache2/ssl/org.pem
SSLCACertificateFile /usr/local/apache2/ssl/org-ca.pem
SSLProtocol All -SSLv3 -SSLv2 +TLSv1
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
httpd.conf
ServerRoot "/usr/local/apache2"
Listen 80
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule filter_module modules/mod_filter.so
LoadModule mime_module modules/mod_mime.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
LoadModule unixd_module modules/mod_unixd.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule dir_module modules/mod_dir.so
LoadModule alias_module modules/mod_alias.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule rewrite_module modules/mod_rewrite.so
Include conf/extra/httpd-default.conf
<IfModule unixd_module>
User daemon
Group daemon
</IfModule>
ServerAdmin root@localhost
ServerName dr-sgc.kccg.garvan.org.au:80
<Directory />
AllowOverride none
Require all denied
</Directory>
DocumentRoot "/usr/local/apache2/htdocs"
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access_log" combined
</IfModule>
AddDefaultCharset UTF-8
EnableSendfile on
Include conf/extra/httpd-ssl.conf
Любая помощь приветствуется.