Docker에서 서비스를 배포하는 것이 점점 더 대중화되고 있습니다. 또한 데이터 보안을 보호하기 위해 많은 서비스에서 SSL을 사용해야 합니다. 이 문서에서는 Docker에서 서비스에 SSL을 추가하는 방법을 소개합니다.
먼저 다음을 포함하여 몇 가지 필요한 도구를 준비해야 합니다.
Docker와 Docker Compose가 설치되어 있는지 확인하세요. 그렇지 않은 경우 먼저 이 두 도구를 설치하세요.
Certbot을 사용하여 SSL 인증서를 받을 수 있습니다. Certbot은 대부분의 운영 체제와 웹 서버를 지원하는 무료 오픈 소스 SSL 인증서 발급 도구입니다.
먼저 다음 명령을 사용하여 Certbot을 설치해야 합니다.
sudo apt-get update sudo apt-get install certbot
다음으로 다음 명령을 사용하여 SSL 인증서를 가져와야 합니다.
sudo certbot certonly --standalone -d example.com
여기서 example.com은 도메인 이름입니다. 이 명령을 실행하면 Certbot은 웹 서버를 시작하고 도메인 이름을 확인합니다. 확인이 성공하면 Certbot은 SSL 인증서를 발급하고 이를 /etc/letsencrypt/live/example.com 디렉터리에 저장합니다.
다음으로 SSL 인증서를 Docker 서비스에 적용해야 합니다. 여기서는 예제 서비스(Nginx)를 사용하겠습니다. 비슷한 방식으로 Docker 서비스에 SSL 인증서를 적용할 수 있습니다.
먼저 Docker Compose 파일에 다음 환경 변수를 추가해야 합니다.
services: nginx: image: nginx environment: - VIRTUAL_HOST=example.com - VIRTUAL_PORT=80 - LETSENCRYPT_HOST=example.com - LETSENCRYPT_EMAIL=your_email@example.com
여기서 VIRTUAL_HOST 및 VIRTUAL_PORT는 서비스에서 사용할 호스트 이름과 포트를 정의합니다. LETSENCRYPT_HOST 및 LETSENCRYPT_EMAIL은 각각 당사의 도메인 이름과 이메일 주소입니다.
다음으로 Docker Compose 파일에 다음 볼륨을 추가해야 합니다.
services: nginx: image: nginx volumes: - /etc/letsencrypt:/etc/letsencrypt:ro ...
이를 통해 Docker 컨테이너 내에서 SSL 인증서를 사용할 수 있습니다.
마지막으로 Nginx 구성 파일에 다음을 추가해야 합니다.
server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; location / { ... } }
여기서 포트 80을 포트 443으로 리디렉션하고 SSL 인증서 경로를 구성합니다. 인증서 경로를 자신의 경로로 바꿔야 합니다.
이제 Docker 서비스를 시작할 준비가 되었습니다. 명령줄에서 다음 명령을 실행하세요.
docker-compose up -d
그러면 Docker 서비스가 시작되고 SSL 인증서가 서비스에 자동으로 바인딩됩니다.
결론적으로, Docker 서비스에 SSL을 추가하는 것은 실제로 서비스를 더욱 안전하게 만들 수 있는 중요한 작업입니다. 이 문서에 설명된 단계를 따르면 서비스를 더욱 안전하게 만들 수 있습니다.
위 내용은 Docker 아래의 서비스에 SSL을 추가하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!