使用cloudflare SSL的jwilder/nginx-proxy不能
使用cloudflare SSL的jwilder/nginx-proxy不能直接实现SSL终止,因为cloudflare SSL的加密只会在cloudflare服务器与用户之间进行,而不会到达后端的nginx代理服务器。
解决方案:
- Cloudflare Flexible SSL模式:在使用Cloudflare时,将SSL模式设置为Flexible,然后在jwilder/nginx-proxy的配置中开启HTTP代理,即将
nginx-proxy容器的VIRTUAL_PROTO环境变量设置为http。- 分类:SSL加密模式
- 优势:简化配置,不需要在nginx代理服务器上安装SSL证书。
- 应用场景:适用于不需要端到端加密,只需要将用户与Cloudflare之间的连接进行加密的场景。
- 推荐腾讯云相关产品:腾讯云CDN(https://cloud.tencent.com/product/cdn)
- Cloudflare Full SSL模式:在使用Cloudflare时,将SSL模式设置为Full,然后在jwilder/nginx-proxy的配置中开启HTTPS代理,即将
nginx-proxy容器的VIRTUAL_PROTO环境变量设置为https,同时配置后端nginx代理服务器的SSL证书。- 分类:SSL加密模式
- 优势:实现端到端的SSL加密,确保数据在用户与后端服务器之间的传输安全。
- 应用场景:适用于对数据传输安全性要求较高的场景。
- 推荐腾讯云相关产品:腾讯云SSL证书(https://cloud.tencent.com/product/ssl)
请注意,以上推荐的腾讯云产品只是为了提供一个参考,并非广告。
相关·内容
我在使用jwilder/nginx-proxy和cloudflare ssl (原始键,全类型SSL)时遇到了问题。 一切正常(在http中),直到我激活Cloudflare的DNS代理。这是我的docker-compose.yaml version: "2"
nginx-proxy:
image: jwilder/n
浏览 60提问于2020-04-29得票数 2
我通过boot2docker在osx上使用码头。proxy: v
浏览 12提问于2015-07-07得票数 8
回答已采纳
2回答
在我的体系结构中,我使用/jwilder/nginx代理作为我的码头上的代理服务器,然后我用MySQL和WordPress安装了3个MySQL网站。它们运行良好,但是/jwilder/nginx代理的默认配置上传限制为2MB,但是我的WordPress模板大约是20 2MB。当我试图上传这个模板时nginx/1.13.6
此外,我还使用
浏览 5提问于2017-11-16得票数 6
回答已采纳
我有一个docker-compose设置,其中nginx容器被用作构成我的应用程序的其余容器的反向代理和负载均衡器。 我可以使用docker-compose up -d启动应用程序,一切都很好。然后,我可以使用docker-compose up -d --scale auth=3扩展我的一个服务,一切都继续正常工作。唯一的问题是nginx还不知道这两个新实例,所以我需要在运行的容器中使用docker exec revproxy ngi
浏览 19提问于2019-03-14得票数 0
回答已采纳
1回答
每个应用程序包括一个、一个数据库和一个带有fpm的wordpress。(下面的例子是docker-compose.yml )。每个应用程序都自己处理ssl,我已经确认了,它可以工作。我的计划的下一步是使用nginx反向代理,让所有的应用程序容器同时打开,而不需要在主机上使用不同的端口。 nginx-proxy:
imag
浏览 0提问于2019-02-26得票数 1
回答已采纳
我们正在努力设置多个网站托管与单一端口和jwilder/nginx代理通过SSL,我们能够部署的解决方案没有ssl和它的工作良好,但当我们试图把它与SSL它的HTTPs调用失败。environment: VIRTUAL_PROTO: https image: jwilder</em
浏览 1提问于2017-09-27得票数 5
为了启动jwilder/nginx-proxy: alpine,我尝试使用nginx,下面是docker命令和步骤:Step2:打开ec2实例安全组中的端口
浏览 2提问于2017-08-14得票数 1
1回答
(更好的)选择是为类似注册表的registry.example.com配置第二个域。如下面所示,我正在为我的gitlab实例使用letsencrypt证书。但是如何获得注册的第二份证书呢?这就是我的对接者-撰写的样子-我使用jwilder/nginx-proxy作为我的反向代理。'] = "/etc/nginx/certs/exa
浏览 2提问于2019-03-24得票数 3
1回答
我正在创建投资组合,我想运行我的所有网站上的DigitalOcean液滴。我在新项目中使用PHP7,但一些老项目只使用PHP5。当我研究如何运行多个版本时,我发现了Docker平台。让我们考虑几个站点:
在创建分离容器的典型方法中,将有两个MySQL和两个PHP7实例,但是对于我的小型服务器,我负担不起这个费用。站点不需要隔离,所以
浏览 3提问于2017-05-06得票数 3
回答已采纳
1回答
: jwilder/nginx-proxy:alpine ports: - "443:443"/docker.sock:/tmp/docker.sock:ro - ENABLE_IPV6=true
image: jwilder/nginx.tmpl:/etc
浏览 0提问于2020-01-12得票数 1
我有一个web应用程序(由uwsgi提供服务的django),我正在使用nginx代理对特定容器的请求。下面是我的default.conf中的相关片段。我相信这会让nginx服务于所有从/staticfiles文件夹到web.ubuntu.com/static/*的请求。但是由于配置(default.conf)是自动生成的,我不知道如何动态地将上述位置添加到服务器块中:( 我认为位置块不能在服务器块之外,对吗?每个服务器只
浏览 33提问于2019-02-07得票数 6
回答已采纳
为了在我的主机中使用子域,我使用jwilder/nginx-proxy反向代理将请求重定向到我的容器。在我的应用程序中允许用户上传文件,但是,当我在我的主机上运行它并发送超过8kb文件的POST "multipart/form-data“请求时,laravel返回TokenMismatchException下面是我的配置:
在我的Dockerfile中我使用</
浏览 3提问于2017-06-17得票数 0
回答已采纳
我正在使用docker做一个项目,在这里我必须将一个web服务器配置到一个容器上,这将从我的web浏览器中得到。我使用debian在VMware中创建了我的测试环境。我为我的web服务器配置了一个nginx反向代理和一个dockerfile。下面你会找到我的docker-compose.yml文件。services: image: "jwilder/nginx-proxy:alp
浏览 14提问于2022-09-23得票数 0
我正在使用ecs-cli将我的docker-compose.yml部署到支持SSL的ecs。 当我运行这个命令时,它会告诉我容器正在运行。但是当我浏览到url时,显示404错误。 为什么?这是我的docker-compose.yml version: '2' tester-cluster: LETSENCRYPT_HOST
浏览 24提问于2019-01-13得票数 1
我正在尝试为我的停靠容器设置一个,以使用简单的子域而不是端口。我喜欢使用docker -组合来启动我的容器,而且由于我对对接非常陌生,所以我马上就开始使用v2格式。我花了相当长的时间来弄明白为什么这个非常流行且看似简单的使用nginx代理容器对我来说不起作用。结果发现,这与我使用的码头-撰写v2有某种关系。我将发布我首先使用的docker-compose.yml文
浏览 2提问于2017-05-03得票数 3
回答已采纳
我正在使用对接图像代理我的另一个web应用程序。我可以使用命令。在这里,-v选项是强制性的,如果我运行的码头没有-v ie
docker run -d -p 80:80 -e ENABLE_IPV6
浏览 1提问于2018-05-31得票数 2
我试图使用WordPress在Ubuntu上的一个码头容器中运行一个站点。我创建了以下docker-compose.yml文件services:
image: jwilder/nginx-proxycontainer_name: nginx-proxy - 80:80 restart: always
net
浏览 9提问于2020-10-11得票数 0
回答已采纳
", "essential": true,
错误:您需要与/tmp/docker.sock上的卷共享您的Docker主机套接字,通常您应该使用:-v /var&#x
浏览 1提问于2016-07-29得票数 0
让我们说,现在我有不同的应用程序运行在同一服务器上不同的路径:
10.200.200.210/app3我想使用nginx作为代理在不同的Docker容器上运行每个应用程序。我尝试了,如果我使用不同的域名(app1.domain.com、app2.domain.com等),效果会很好,但是我不能使用域,我需要使用相同
浏览 5提问于2016-09-15得票数 31
我正在尝试使用基于主机名的连接到docker容器。即:我将浏览器连接到web01.docker.example.org (假设*.docker.example.org上的通配符DNS记录指向我的docker box)。例如,我如何使docker能够将此请求转发给我的nginx docker?
这个想法的灵感来自于apache的VirtualNameHost模型,除了VirtualHost而不是正在运行的容器。
浏览 2提问于2015-05-08得票数 1
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
