Как публиковать сервисы с помощью ssl, используя docker-compose?

Question

У меня есть служба, использующая сервер finatra, работающий в Docker-контейнере.В настоящее время я использую letsencrypt, я создал свой файл .pfx и т. Д. Но я не знаю, как использовать его с docker-compose.У меня есть папка keystore внутри моего проекта, в которой есть мои файлы ssl.Вот мой docker-compose.yml

version: '2'
services:
    test:
        build: target/docker/stage
        ports:
            - "9999:9999"
            - "9990:9990"
        links:
            - mongo:mongo
        depends_on:
            - mongo

    mongo:
        image: mongo
        ports:
            - "27017:27017"
        volumes:
            - ./mydb:/data/db            

Answer 1

Я рекомендую использовать nginx и его возможность завершения SSL: https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/

Служба nginx должна быть точкой входа в ваше приложение, где вы завершаете SSL, используя предоставленный вами сертификат / ключ, а затем пропускаете незашифрованный трафик между вашим приложением.Контейнерные приложения через оверлейную сеть.

Рекомендуется прерывать SSL таким образом, и если вы хотите зашифровать сетевой трафик в вашем кластере, сделайте это с отдельными сертификатами от вашего входного контроллера.