geometria
@geometria

Как написать Dockerfile для GoGetSSL?

К сожалению, на просторах интернета, я не нашла установки в docker сертификата от компании GoGetSSL.
Исходя из этой статьи у меня на входе появилось:

Сертификаты и ключи
ssl_certificate     /etc/nginx/ssl/example.ru.crt;
ssl_certificate_key /etc/nginx/ssl/example.key;


и два самоподписанных:
/etc/nginx/ssl/server.crt;
/etc/nginx/ssl/server.key;


и конфигурационный файл /etc/nginx/conf/ssl.conf

# Запрет доступа по ip-адресу для HTTPS
server {
    listen 443 ssl http2 default_server;
    server_name _;
		
    ssl_certificate     /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
		
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
		
    ssl_stapling on;
    resolver 8.8.8.8 8.8.4.4 valid=300s;
		
    return 444;
    }
	
# Редирект на HTTPS-протокол
server {
    listen 80;
    server_name test.com www.test.com;
    return 301 https://$server_name$request_uri;
    }
	
server {
    # Порт который будет слушать nginx
    listen      443 ssl http2;
	
    # Имя сайта
    server_name example.ru www.example.ru;
	
    # Корневая директория и индексный файл
    root        /var/www/html/public;
    index       index.php;
	
    # Лог-файлы
    access_log  /var/www/test/logs/access.log;
    error_log   /var/www/test/logs/error.log;
    # SSL-секция
    
    # Сертификаты и ключи
    ssl_certificate     /etc/nginx/ssl/example.ru.crt;
    ssl_certificate_key /etc/nginx/ssl/example.key;
    
    # SSL - сессия
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    # Diffie-Hellman ключ для DHE - шифров
    ssl_dhparam         /etc/nginx/ssl/dh_2048.pem;
    # Используемые протоколы
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	
    # Наборы шифров
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    
    # Приоритет серверных шифров
    ssl_prefer_server_ciphers on;
    # Включение HSTS (Strict-Transport-Security)(15768000 seconds = 6 месяцев)
    add_header Strict-Transport-Security max-age=15768000;
    
    # OCSP Stapling
    ssl_stapling on;
    
    resolver 8.8.8.8 8.8.4.4 valid=300s;      	
    
 }


Подскажите как установить эти конфиги и ключи в докер?
  • Вопрос задан
  • 28 просмотров
Пригласить эксперта
Ответы на вопрос 1
@q2digger
никого не трогаю, починяю примус
например собрать заново докерконтейнер и залить их в соответствующие места.
если не хочется такие костыли прибивать, то просто примонтировать сертификаты при запуске контейнера (-v)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы