如何使用Docker生成SSL證書
使用Docker生成SSL證書(anxinssl.com)大多數開發人員並沒有想這麼做過。但是這麼做很簡潔也很方便。你可能會問為什麼會想用Docker容器來為主機生成SSL證書呢。為什麼不能在主機上完成呢?
是的,可以在主機上完成。但是你必須已經在主機上安裝了正確的工具(比如OpenSSL)。並且如果你想讓Docker伺服器儘可能簡潔的話,你很可能不想安裝類似OpenSSl這樣的工具。另外,你可能並不是使用的生產環境Docker伺服器,而是使用的Docker測試環境。如果你和我一樣,那麼這個測試環境實際上就是你的個人筆記本,很可能沒有安裝OpenSSL或者其他伺服器工具。
不在主機上生成證書,而是使用Docker容器生成SSL證書,這對我來說很好。也很簡單,按照如下步驟即可。
首先,使用Docker Hub Nginx映象拉取一個支援SSL證書建立的容器映象。該映象已經內建安裝了OpenSSL。
示例令:
docker pull nginx
接下來,需要建立私鑰和證書籤署請求:
docker run -v $PWD:/work -it nginx openssl req -out /work/CSR.csr -new
-newkey rsa:2048 -nodes -keyout /work/privateKey.key
現在可以看到主機上的working目錄包含檔案privateKey.key和CSR.csr。如果想要使用它們建立自簽名的證書,執行如下命令:
docker run -v $PWD:/work -it nginx openssl req -x509 -sha256 -nodes
-days 365 -newkey rsa:2048 -keyout privateKey.key -out
/work/certificate.crt
現在主機的working目錄已經有了簽名的證書, certificate.crt。好了,我們已經使用OpenSSL建立出了SSL證書,而實際上並沒有在主機系統上執行OpenSSL。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933154/viewspace-2932287/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 使用 Docker CertBot 獲取 SSL 證書Docker
- 使用OpenSSL生成自簽名SSL證書
- SSL證書生成,完成HTTPS驗證HTTP
- 如何區分SSL證書和國密SSL證書
- 如何申請SSL證書以及SSL證書的費用
- ssl證書下載與安裝 – 如何下載ssl證書
- SSL證書的分類有哪些?如何選擇SSL證書?
- acme.sh 生成免費 ssl 證書ACM
- IP SSL證書是什麼意思 如何申請IP SSL證書
- SSL證書是否要付費購買?免費SSL證書無法使用?
- 哪些行業需要SSL證書,如何選擇合適的SSL證書?行業
- SSL證書檢測工具有什麼用?如何檢測SSL證書?
- 寶塔如何新增SSL證書
- Docker部署Halo部落格並配置SSL證書Docker
- 使用mkcert為localhost新增ssl證書mkcertlocalhost
- ssl數字證書如何選購?
- 如何啟用或禁止SSL證書?
- 如何快速批次申請SSL證書
- 【加解密】使用CFSSL生成證書並使用gRPC驗證證書解密RPC
- Linux使用mkcert生成本地SSL證書,用於開發和測試Linuxmkcert
- RAKsmart:SSL證書上線,鉅惠大放價,SSL證書免費使用3個月!!!
- SSL證書為什麼會有有效期?如何有效避免SSL證書過期?
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 如何在Nginx不繫結域名下使用SSL/TLS證書?NginxTLS
- Shell指令碼實現生成SSL自簽署證書指令碼
- docker獲取Let's Encrypt永久免費SSL證書Docker
- 在Linux中,如何管理SSL/TLS證書?LinuxTLS
- 如何區分SSL證書的級別
- 不同型別SSL證書如何申請型別
- 如何檢視SSL證書到期時間?
- 關於SSL證書之證書鏈
- SSL證書是如何驗證的?驗證方式推薦
- 免費SSL證書和付費SSL證書的區別
- 付費SSL證書和免費SSL證書的區別
- 什麼是域名ssl證書?如何選擇合適的證書?
- SSL 免費證書
- SSL證書埠指南
- 免費 ssl 證書