这是一个创建于 725 天前的主题,其中的信息可能已经有所发展或是发生改变。
情况是这样的, 我有一组使用 docker-compose 编排的基础设施(elk, stack...)
每个服务我分配了自定义域名 宿主机用 nginx 配了 ssl
现在的问题是服务之间请求的时候自定义域名是需要 ca 认证
如何给这个设施服务批量优雅的添加 CA 证书
 |
1
hingle 2023-11-06 09:07:44 +08:00
服务之间请求不经过 nginx 就行了。
|
 |
2
zjsxwc 2023-11-06 09:11:07 +08:00
在 docker 容器镜像里加自己的根 CA 吧,
比如你 dokcer 镜像是基于 debian 的,你给你每个 nginx 签发 ca 的根 CA 叫 rootCA.crt sudo mkdir /usr/local/share/ca-certificates/my-custom-ca sudo cp rootCA.crt /usr/local/share/ca-certificates/my-custom-ca/ sudo update-ca-certificates |
 |
3
sankooc OP |
 |
4
retanoj 2023-11-06 09:30:37 +08:00
|
 |
5
privil 2023-11-06 09:30:46 +08:00
@sankooc #3 你要自己维护自己的基础镜像,或者 Dockeerfile 里面加一条添加的命令,还有 java 程序证书貌似要放到 jdk 里面
|
|
6
retanoj 2023-11-06 09:36:12 +08:00  1
哦哦。我理解错了
那就在启动容器的时候-v 挂进去个只读目录可以不? |
Select Language