В течение многих дней я боролся с реализацией идеи разрешить настройку основного прокси-контейнера, который автоматически перенаправляет трафик из порта (80 и 443 в моем случае) в контейнер с определенным именем хоста / доменом и выделеннымСертификат SSL (не давайте шифровать и т. Д.), Который находится на конечной точке. Решение, которое я ищу, должно создать «прямой туннель», основанный на имени хоста / домена источника, до конечных контейнеров, пропуская потребность в SSL-сертификате для прокси (сквозной передачи).
Мне нужно, чтобы несколько служб работали на 443 (нет, я не могу использовать разные порты с переадресацией) на одном хосте Windows.
Изначально я нашел nginx-proxy , который автоматически создает proxy_pass для каждого контейнера, который находится на текущем хосте, но у меня возникли некоторые проблемы при настройке его для SSL, поэтому я перешел на предварительно настроенный предварительно настроенный контейнер traefik это работает.Однако я не решил проблемы с SSL, так как браузер показывает, что сайт использует сертификат traefik.local вместо реального из конечного контейнера.
Я прочитал, что мне нужен прозрачный / сквозной доступпрокси (или прокси tcp), чтобы выполнить это, но я не нашел ничего, что способно самоконфигурироваться, например, nginx-proxy.Рабочий пример: https://github.com/hpello/tcp-proxy-docker,, но не включает в себя функцию автоматической настройки прокси-сервера nginx.
Я также нашел какое-то решение с iptables и redsocks , которое кажетсяпохож на решение для корпоративного докера UCP , но, как и прежде, оно не настроено автоматически, например, nginx-proxy.
Я не нашел руководства для HAproxy и EnvoyProxy по использованию автоматического прозрачного прокси/ tcp proxy.
Итак, я бы спросил вас: