我想部署kanboard泊坞窗映像。到目前为止,在端口80上一切都运行良好。现在,我想使其只能通过https访问。我有自定义证书。有四个文件:*。cer,*。csr,*。pfx,*。key 如何配置可使用自己的SSL证书访问的Docker容器(nginx)?
docker run -d --restart always \
-v kanboard_data:/var/www/app/data \
-v kanboard_plugins:/var/www/app/plugins \
-v kanboard_ssl:/etc/nginx/ssl \
--name kanboard -p 443:443 -t kanboard/kanboard:latest
谢谢
答案 0 :(得分:0)
只需将您的证书和私钥复制到Docker映像的/ etc / nginx / ssl /目录中。您可以在Dockerfile中执行此操作。这是我的(对我来说这是整个Dockerfile-我只需要3行)
FROM kanboard/kanboard
COPY <path/to/whatever.cer> /etc/nginx/ssl/kanboard.crt
COPY <path/to/whatever.key> /etc/nginx/ssl/kanboard.key
确保更改参数以反映证书和私钥在开发计算机上的位置。
Kanboard的官方docker映像随附一个Nginx server。如果您在docker映像中的/etc/nginx/nginx.conf中查看Nginx配置文件,您将看到它已经包含以下行:
ssl_certificate /etc/nginx/ssl/kanboard.crt;
ssl_certificate_key /etc/nginx/ssl/kanboard.key;
这是我在Dockerfile中获得每个COPY指令的第二个参数的地方。我根本不需要修改nginx.conf。
一旦我将以上COPY指令添加到Dockerfile中,我要做的就是重新构建映像,然后运行它,现在我可以通过https访问我的服务器了。