docker - 在 Synology 上使用 Docker 在 Confluence 上启用 SSL

Question

我使用 Docker 容器在 Synology NAS 上有效安装了 Confluence。
我想通过 https 而不是 http 访问界面。谁能解释一下如何实现这一目标？

Answer 1

这取决于您的 NAS 是否可以从 Internet 访问。如果是这样，如果我们想通过例如 https://confluence.somecoolname.synology.me:8998 访问 Confluence，这就是这样做的。

我在这里写了一个完整的演练:https://www.giuliomenna.net/confluence-on-synology-nas-via-docker-and-with-lets-encrypt-ssl/但你感兴趣的部分应该是这样的:

使用 Synology NAS 上的反向代理功能为 Confluence 创建子域

为其分配 Let's Encrypt 证书

所以:
从 DSM 主页，转到:

控制面板 > 应用程序门户

在顶部菜单中选择“反向代理”。

单击“创建”，将出现一个新窗口。

填写如下(这是基于我们上面提到的示例场景)

来源

说明:合流

协议(protocol):https

主机名:https://confluence.somecoolname.synology.me

端口:8998

启用 HSTS:检查

启用 HTTP/2:检查

目的地

协议(protocol):HTTP

主机名:本地主机

端口:(您的 Confluence 的 DockerLocal 端口)

按“确定”

接下来，为其分配一个 Let's Encrypt 证书:

DSM > 控制面板 > 安全

选择“证书”选项卡

点击“添加”

选择“添加新证书”，然后单击下一步

选择“从 Let's Encrypt 获取证书”并单击“下一步”(不要选择“设置为默认证书”)

域名:confluence.somecoolname.synology.me

邮箱:您的邮箱

主题备用名称:您可以将此留空

点击“申请”

在 DSM > 控制面板 > 安全中，选择您新创建的证书并点击“配置”(“添加”旁边)

出现“配置”选项卡。

在“服务”列中，您会找到 https://confluence.somecoolname.synology.me:8998 - 单击“证书”下的下拉菜单并选择 confluence.somecoolname.synology.me(您刚刚创建的证书。)

现在 confluence.somecoolname.synology.me:8998 受到 SSL 证书的保护，当您输入密码和用户名时，它将受到保护。

不过，这确实是冰山一角:

您必须在路由器上打开端口 8998(尽管在继续之前考虑安全隐患)并且 Tomcat 会不高兴。