考虑使用带有公开端口的Web应用程序运行Docker容器。在访问URL(HTTP BASIC AUTH)之前如何应用附加安全层?
Docker Engine版本> = 1.9.1
最佳答案
通常,您将使用一个专用的身份验证容器,例如NGiNX。
在“Authenticating proxy with nginx”中对此进行了描述,它不仅添加了基本身份验证,而且还添加了ssl(https)
然后,该Web服务器将反向代理到您的容器。
您使用 jwilder/nginx-proxy
有一个更通用的解决方案(基于反向代理NGiNX)
nginx-proxy sets up a container running nginx and
docker-gen
.
docker-gen
generates reverse proxy configs for nginx and reloads nginx when containers are started and stopped.
请参阅带有“Automated Nginx Reverse Proxy for Docker”的用例。
关于security - 使用HTTP BASIC AUTH保护Docker容器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34490451/