Архитектура: нужен обратный прокси + инструмент управления контейнером
Если ваш контейнер Spring-Boot обслуживает только HTTP-запросы, вы можете связать его с терминальным прокси-сервером TLS , который будет принимать входящие TLS-соединения и перенаправлять запросы в ваш контейнер.
Доступно много реализаций обратных прокси, которые могут играть эту роль прокси-сервера завершения TLS (см. этот параграф в Википедии ), используя например, давайте зашифруем, как вы предлагаете.
Большинство этих реализаций также доступны в виде Docker изображений, поэтому вы можете использовать инструмент оркестровки контейнера, такой как docker -compose вместе с docker-compose.yml для создания частной сети для взаимодействия двух контейнеров (или использования более сложного решения для оркестровки , такого как Kubernetes ).
Обзор нескольких Docker реализаций
Чтобы привести несколько примеров Docker образов, которые реализуют t Например, вы можете использовать один из этих популярных обратных прокси (первые два упоминаются в Gitea do c):
- NGINX (также входит в состав таких проектов, как https-portal для автоматизации создания сертификатов),
- Apache2 httpd ,
- Træfik , который дополнительно предоставляет «панель мониторинга» в качестве веб-приложения (см. Также официальный документ do c, который дает много деталей на автомате c генерация сертификата)