Doccano: Pertanyaan: Bagaimana cara mengaktifkan SSL aplikasi doccano yang hidup di dalam wadah buruh pelabuhan?
Saya punya pertanyaan konyol, dan saya minta maaf tentang itu, tetapi bagaimana cara mengaktifkan SSL aplikasi doccano yang diatur di dalam wadah buruh pelabuhan?
Ketika saya menjalankan aplikasi seperti ini:
docker run -d --rm --name doccano \
-e "ADMIN_USERNAME=admin" \
-e "[email protected]" \
-e "ADMIN_PASSWORD=password" \
-e "DEBUG=False" \
-e "SECRET_KEY=secret-key" \
-p 80:8000 doccano:myrebuilt
Dan saya melakukan sudo netstat -tpln Saya mendapatkan ini:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp6 0 0 :::80 :::* LISTEN 32697/docker:proxy
Jika saya mengetik http://mydoccano:80/ ke browser web saya, saya dapat melihat aplikasi Docanno. Sayangnya ini tidak aman.
Jadi saya berpikir untuk mengatur nginx di mesin Host dan mengarahkan ulang dari 80 ke 443 tetapi saya mendapatkan kesalahan ini ketika mencoba menjalankan gambar buruh pelabuhan:
fc310303a5710e422580f1ffd5a0f1a30
docker: Error response from daemon: driver failed programming external connectivity on endpoint doccano (fa81ff4b030a29636bc22178e75b95a9d9988984325): Error starting userland proxy: listen tcp 0.0.0.0:80: bind: address already in use.
Apa yang dapat saya lakukan untuk mengalihkan dari http:/mydoccano/ ke https://mydocano/ ? Haruskah saya mengatur nginx di dalam wadah buruh pelabuhan? Atau haruskah saya meletakkan sertifikat ssl di dalam wadah dan menjalankannya sambil melewati semacam parameter ssl? Ada ide atau petunjuk? Terima kasih sebelumnya!
roperi
Semua 3 komentar
Saya akan merekomendasikan untuk menggunakan nginx untuk mengakhiri SSL dan kemudian meneruskan permintaan ke doccano. Perhatikan bahwa jika Anda menggunakan doccano di belakang SSL, Anda harus mengonfigurasi pengaturan yang disebutkan di https://github.com/chakki-works/doccano/pull/350.
c-w
pada 4 Sep 2019
terima kasih, @cw
roperi
pada 4 Sep 2019
Berkat saran @cw, saya akhirnya membuat aplikasi doccano saya berfungsi dengan SSL.
Sebagai catatan dan jika seseorang tertarik untuk mengetahui bagaimana saya membuatnya bekerja, inilah konfigurasi Nginx saya di server produksi:
upstream doccano_app {
server 127.0.0.1:8080;
}
server {
listen 80;
listen [::]:80;
server_name doccano.mydomain.com;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
listing [::]443 ssl;
server_name doccano.mydomain.com;
ssl_certificate /etc/letsencrypt/live/doccano.mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/doccano.mydomain.com/privkey.pem;
root /var/www/html;
try_files $uri @docker;
location <strong i="7">@docker</strong> {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded_Proto $scheme;
proxy_redirect off;
proxy_pass http://doccano_app;
}
}
Masalah terkait
aribornstein
·
3Komentar
attenton
·
3Komentar
xuanlv2
·
4Komentar
atakanokan
·
4Komentar
callmeashish
·
3Komentar
Komentar yang paling membantu
Berkat saran @cw, saya akhirnya membuat aplikasi doccano saya berfungsi dengan SSL.
Sebagai catatan dan jika seseorang tertarik untuk mengetahui bagaimana saya membuatnya bekerja, inilah konfigurasi Nginx saya di server produksi: