docker-撰写、wsl2 和自签名 ssl 证书

docker-compose, wsl2 and self signed ssl certificate

因此,当我在 Wordpress 网站上工作时,我正在使用 docker-compose 来设置本地开发环境。 现在我正在尝试修复,以便我可以获得该本地开发环境的自签名 ssl 证书。但是当我尝试访问该站点时,我最终得到的结果是 ERR_CONNECTION_CLOSED 而错误日志或任何内容中都没有。

这就是我的 docker-compose.yml 文件的样子:

version: '3.1'
services:

  wordpress:
    image: wordpress:5.8-fpm
    restart: always
    container_name: wordpress
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: exampleuser
      WORDPRESS_DB_PASSWORD: examplepass
      WORDPRESS_DB_NAME: exampledb
    volumes:
      - ./wp:/var/www/html
      - ./uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
    depends_on:
      - db

  db:
    image: mysql:5.7
    restart: always
    container_name: db
    environment:
      MYSQL_DATABASE: exampledb
      MYSQL_USER: exampleuser
      MYSQL_PASSWORD: examplepass
      MYSQL_RANDOM_ROOT_PASSWORD: '1'
    volumes:
      - db:/var/lib/mysql
    ports:
      - "8086:3306"

  nginx:
    image: nginx:latest
    container_name: nginx
    ports:
      - '80:80'
      - '443:433'
    volumes:
      - ./nginx:/etc/nginx/conf.d
      - ./logs/nginx:/var/log/nginx
      - ./wp:/var/www/html
      - ./certs:/etc/cert
    depends_on:
      - wordpress
    restart: always

  mailhog:
    image: mailhog/mailhog
    ports:
      - "1025:1025" # smtp server
      - "8025:8025" # web ui

volumes:
  db:

这就是我的 nginx 配置文件的样子:

server {
    listen      80;
    listen [::]:80;
    server_name dev.mydomain.com;

     root /var/www/html;
     index index.php;

     access_log /var/log/nginx/access.log;
     error_log /var/log/nginx/error.log;

     location / {
         try_files $uri $uri/ /index.php?$args;
     }

     location ~ \.php$ {
         try_files $uri =404;
         fastcgi_split_path_info ^(.+\.php)(/.+)$;
         fastcgi_pass wordpress:9000;
         fastcgi_index index.php;
         include fastcgi_params;
         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
         fastcgi_param PATH_INFO $fastcgi_path_info;
     }

}

server {
    listen      443           ssl ssl;
    server_name               dev.mydomain.com;
    
    root /var/www/html;
    index index.php;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ssl_certificate           /etc/cert/mydomain.com.crt;
    ssl_certificate_key       /etc/cert/mydomain.com.key;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass wordpress:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
    }
}

为了创建证书文件,我使用以下命令在 wsl2 (ubuntu 20.04) 上使用了 openssl:

openssl req -newkey rsa:2048 -nodes -keyout mydomain.com.key -x509 -days 365 -out mydomain.com.crt

所以我可以在没有 https 的情况下访问该站点,并且一切正常。但是,当我尝试使用 https 访问该站点时,出现错误 ERR_CONNECTION_CLOSED,而且我不知道从哪里开始。我尝试了很多不同的解决方案,但到目前为止都没有成功。

也很高兴知道我已将 dev.mydomain.com 指向 dns 中的 127.0.0.1。并将其添加到 Windows.

上的主机文件中

但我觉得这里缺少一些东西。

我的计划是让通配符域指向本地主机,并使 docker-compose 安装或多或少自动设置自签名证书,当我 运行 docker-compose up -d

所以我希望有人有解决方案或者可以指出正确的方向:)

本地开发人员:成为您自己的 CA

这是在本地创建 ssl 的最佳网络教程

https://www.youtube.com/watch?v=oxDUdjbdfR0&t=1558s

Make sure to install your root cert into the browser

otherwise, it won't work


生产: 只需使用 certbot 即可 命令将是这样的

certbot --nginx -d ${SERVER2} -d ${SERVER1}

您似乎遇到了 DNS 解析问题。在 nginx 位置使用 Docker 嵌入式 DNS 解析器:

resolver 127.0.0.11

我还建议使用根 CA 和 ssl_trusted_certificate 指令。

货币示例

要进行比较,请参阅此 Curity 示例,该示例通过主机文件、通配符证书、根 CA、docker compose 和 nginx 使用 DNS:

这是一个相当高级的示例,具有两种形式的相互 TLS,但它也与您的要求有很多共同点。所以希望它能帮助你解决你的问题。

HTTPS 使用端口 443,但 SSL/TLS 本身不使用任何端口。 在您的 docker 配置中,有一行包含 - '443:433' 。这是错字还是您的实际端口映射?对于网络端口映射,请查看此文档:https://docs.docker.com/compose/networking/

对于任何会看这个的人,我找到了一个非常适合我的解决方案。 我最终做的是 运行 用 ngrok 代替它。并将该工具放入 docker-compose 文件中。 我可以选择 jsut 运行 使用 ngrok 给我的域名。或者使用我自己的(如果需要,这需要高级帐户)。这就是我的 docker-compose.yml 文件现在的样子:

version: '3.1'
networks:
  default:

services:

  wordpress:
    image: wordpress:5.9.0-php8.0-fpm
    restart: always
    container_name: wordpress
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: exampleuser
      WORDPRESS_DB_PASSWORD: examplepass
      WORDPRESS_DB_NAME: exampledb
    volumes:
      - ./wp:/var/www/html
      - ./uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
    depends_on:
      - db

  db:
    image: mysql:5.7
    restart: always
    container_name: db
    environment:
      MYSQL_DATABASE: exampledb
      MYSQL_USER: exampleuser
      MYSQL_PASSWORD: examplepass
      MYSQL_RANDOM_ROOT_PASSWORD: '1'
    volumes:
      - db:/var/lib/mysql
    ports:
      - "8086:3306"

  nginx:
    image: nginx:latest
    container_name: nginx
    networks:
      - default
    ports:
      - '80:80'
    volumes:
      - ${NGINX_CONF_DIR:-./nginx}:/etc/nginx/conf.d
      - ${NGINX_LOG_DIR:-./logs/nginx}:/var/log/nginx
      - ${WORDPRESS_DATA_DIR:-./wp}:/var/www/html
    depends_on:
      - wordpress
    restart: always

  ngrok:
    image: wernight/ngrok:latest
    ports:
      - '4040:4040'
    links:
      - nginx
    environment:
      NGROK_PROTOCOL: http
      NGROK_REGION: eu
      NGROK_PORT: nginx:80
      NGROK_AUTH: my auth key
      NGROK_HOSTNAME: if I want my own domain otherwise comment this out
    depends_on:
      - nginx
    networks:
      - default

  mailhog:
    image: mailhog/mailhog
    ports:
      - "1025:1025" # smtp server
      - "8025:8025" # web ui

volumes:
  db:

如您所见,我正在使用 wernight/ngrok docker 容器来完成这项工作