docker - 从私有(private)注册表在 Docker 镜像中提供 SSL 证书,还是每次启动时都创建一个?

标签 docker ssl ssl-certificate microservices lets-encrypt

我正在寻找有关在 Docker 镜像中提供 SSL 证书(来自 letsencrypt.org)或在每次启动容器时创建证书的最佳实践的建议。

网站上有很多关于证书创建的方法和问题,但是,我无法理解将证书存储在 Docker 镜像中并将其上传到 protected 注册表的想法使用凭据,也不会在图像的每个开始处创建证书(可能经常是因为我正在设计微服务)。

最佳答案

如果您尝试在每个容器启动时生成证书,那么您很快就会达到 LE 速率限制 https://letsencrypt.org/docs/rate-limits/ => 将证书保存到持久存储中并重新使用它们。

关于docker - 从私有(private)注册表在 Docker 镜像中提供 SSL 证书,还是每次启动时都创建一个?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54792112/

上一篇:ssl - 通过代理的 PKI 身份验证,python 2.6.6

下一篇:asp.net - Crystal Report 在部署后显示凭据的弹出窗口,并且仅当我们在服务器上关闭 TLS 1.0 时才会出现此问题

相关文章:

node.js - 在 Docker 容器中安装 Web 应用程序 : dial unix/var/run/docker. sock:没有这样的文件或目录

git - 随机标签应用于每个git commit

php - Docker - 未创建mysql用户

ssl - 服务器上没有的 HSTS 问题

ssl - 带有 SSL 加密的私有(private) Docker 注册表前端

ssl - 浏览器不应用客户端证书 : 403. 7

docker - 如何从 docker build 中获取工件?

php - 如何在 symfony 1.4 中实现 SSL?

java - 在 tomcat 中安装 GoDaddy SSL 证书...没有证书与私钥匹配

ios - 如何转换 .pem 到 .pfx?

©2024 IT工具网  联系我们