Коллеги добрый день, подскажите ответ на банальный вопрос:
Есть веб приложение, крутиться на Jetty в локальной сети заказчика. У заказчика есть свой центр сертификации и он просить https. Приложение крутиться в Docker.
Откуда мне сделать запрос на сертификат? с хоста или же из контейнера чтобы все работало ?)
Наружу торчит host порты проброшены то есть условно 192.168.1.1:80 в id_контенера:80 но запросы же обрабатывает jetty который в контенере, отсюда и вопрос как правильно)
khristoforov, Уточните у клиента он этот хост планирует использовать для хостинга, если да то однозначно настраивать веб сервер на хосте. Если же нет устанавливайте сертификат в контейнер и пробрасывайте 443
khristoforov, если вненшние https будет отрабатывать jetty то прикручивай сертификат к нему.
если jetty на фронтенд по качествам не тянет, то ставь nginx (али что еще подобное) как reverse proxy и сертификат натягивай на nginx
pfg21, да фронт на jetty как раз все тянет прокся не нужна думаю. Там пользователей человек 10 будет. Так чтоб подитожить правильно ли я понял. Хост в запросе сертефиката не участвует никак, генерим запрос тем кто его отрабатывает ,если jetty то jetty , если прокся то проксей.
Владимир Коротенко, На хосте развернута апиха в контенерах фронт на jetty в контенере, знаю что моветон но пользователей всего 10 человек ,если перерастет то разумеется все перелезет на host
Где сертификат будет ставиться, там и делай CSR. Потому что кроме CSR, ты еще сделаешь ключ к сертификату, чтобы не таскать его лишний раз туда-сюда. А теоретически - можно делать где угодно, просто потом для вящей безопасности скрути полученный от заказчика сертификат вместе с ключом и его корневым сертификатом в p12.