如何将 ssl 添加到 AWS Fargate 中的私有任务
How can I add ssl to private task in AWS Fargate
我正在尝试将 keycloak docker 容器部署为 AWS 中的 Fargate 任务。任务启动,keycloak 登录页面可用于 http 端口 8080,但我需要为 ssl 配置端口 8443。我知道的唯一解决方案是将域分配给 keycloak 负载均衡器。但我不想使用负载均衡器,而是将其用作私有容器。没有 运行 负载均衡器,有没有办法做到这一点?
对于自签名证书,您不需要将它们与 IP 地址相关联。只需生成它们并部署即可。通常为此,您在主容器的边车配置中使用 nginx 作为反向代理。
最近的 AWS 博客 post:
中显示了如何在此类设置中使用 nginx
在此设置中,您将连接到 nginx,它将通过自签名证书提供 https 连接。
网上有很多关于如何设置nginx和生成自签名证书的教程。例如:
Official Keycloak Docker image 生成自己的自签名证书并将其用于 HTTPS 协议,它在端口 8443 上公开。因此只需连接到 8443 端口即可。
参考:
我正在尝试将 keycloak docker 容器部署为 AWS 中的 Fargate 任务。任务启动,keycloak 登录页面可用于 http 端口 8080,但我需要为 ssl 配置端口 8443。我知道的唯一解决方案是将域分配给 keycloak 负载均衡器。但我不想使用负载均衡器,而是将其用作私有容器。没有 运行 负载均衡器,有没有办法做到这一点?
对于自签名证书,您不需要将它们与 IP 地址相关联。只需生成它们并部署即可。通常为此,您在主容器的边车配置中使用 nginx 作为反向代理。
最近的 AWS 博客 post:
中显示了如何在此类设置中使用 nginx在此设置中,您将连接到 nginx,它将通过自签名证书提供 https 连接。
网上有很多关于如何设置nginx和生成自签名证书的教程。例如:
Official Keycloak Docker image 生成自己的自签名证书并将其用于 HTTPS 协议,它在端口 8443 上公开。因此只需连接到 8443 端口即可。
参考: