Doccano: 질문: 도커 컨테이너 내부에 있는 doccano 앱을 SSL로 활성화하려면 어떻게 해야 합니까?

에 만든 2019년 08월 28일 · 3코멘트 · 출처: doccano/doccano

어리석은 질문이 있습니다. 죄송합니다. 하지만 도커 컨테이너 내부에 설정된 doccano 앱을 SSL로 활성화하려면 어떻게 해야 합니까?

다음과 같이 앱을 실행할 때:

docker run -d --rm --name doccano \
  -e "ADMIN_USERNAME=admin" \
  -e "[email protected]" \
  -e "ADMIN_PASSWORD=password" \
  -e "DEBUG=False" \
  -e "SECRET_KEY=secret-key" \
  -p 80:8000 doccano:myrebuilt

그리고 저는 sudo netstat -tpln 를 합니다:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp6       0      0 :::80                   :::*                    LISTEN      32697/docker:proxy

웹 브라우저에 http://mydoccano:80/ 를 입력하면 Docanno 앱이 표시됩니다. 불행히도 이것은 안전하지 않습니다.

그래서 호스트 시스템에서 nginx를 설정하고 80에서 443으로 리디렉션하는 것에 대해 생각했지만 도커 이미지를 실행하려고 할 때 다음 오류가 발생합니다.

fc310303a5710e422580f1ffd5a0f1a30
docker: Error response from daemon: driver failed programming external connectivity on endpoint doccano (fa81ff4b030a29636bc22178e75b95a9d9988984325): Error starting userland proxy: listen tcp 0.0.0.0:80: bind: address already in use.

http:/mydoccano/ 에서 https://mydocano/ 로 리디렉션하려면 어떻게 해야 합니까? 도커 컨테이너 내부에 nginx를 설정해야 합니까? 아니면 컨테이너 내부에 SSL 인증서를 넣고 일종의 SSL 매개변수를 전달하면서 실행해야 합니까? 어떤 아이디어나 포인터가 있습니까? 미리 감사드립니다!

question

출처

roperi

가장 유용한 댓글

@cw 제안 덕분에 마침내 내 doccano 앱이 SSL과 작동하도록 만들었습니다.

기록을 위해 그리고 누군가 내가 어떻게 작동했는지 알고 싶어하는 경우를 대비하여 프로덕션 서버의 Nginx 구성은 다음과 같습니다.

upstream doccano_app {
    server 127.0.0.1:8080;
}

server {
    listen 80;
    listen [::]:80;
    server_name doccano.mydomain.com;

    location / {
        return 301 https://$host$request_uri;
    }
}

server { 
    listen 443 ssl;
    listing [::]443 ssl;

    server_name doccano.mydomain.com;

    ssl_certificate /etc/letsencrypt/live/doccano.mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/doccano.mydomain.com/privkey.pem;

    root /var/www/html;

    try_files $uri @docker;

    location <strong i="7">@docker</strong> {
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header Host $http_host;
          proxy_set_header X-Forwarded_Proto $scheme;
          proxy_redirect off;
          proxy_pass http://doccano_app;
  }

}

roperi 에 2019년 09월 05일

👍2

모든 3 댓글

nginx를 사용하여 SSL을 종료한 다음 요청을 doccano로 전달하는 것이 좋습니다. SSL 뒤에서 doccano를 사용하는 경우 https://github.com/chakki-works/doccano/pull/350에 언급된 설정을 구성해야 합니다

c-w 에 2019년 09월 04일

👍1

감사합니다, @cw

roperi 에 2019년 09월 04일

@cw 제안 덕분에 마침내 내 doccano 앱이 SSL과 작동하도록 만들었습니다.

기록을 위해 그리고 누군가 내가 어떻게 작동했는지 알고 싶어하는 경우를 대비하여 프로덕션 서버의 Nginx 구성은 다음과 같습니다.

upstream doccano_app {
    server 127.0.0.1:8080;
}

server {
    listen 80;
    listen [::]:80;
    server_name doccano.mydomain.com;

    location / {
        return 301 https://$host$request_uri;
    }
}

server { 
    listen 443 ssl;
    listing [::]443 ssl;

    server_name doccano.mydomain.com;

    ssl_certificate /etc/letsencrypt/live/doccano.mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/doccano.mydomain.com/privkey.pem;

    root /var/www/html;

    try_files $uri @docker;

    location <strong i="7">@docker</strong> {
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header Host $http_host;
          proxy_set_header X-Forwarded_Proto $scheme;
          proxy_redirect off;
          proxy_pass http://doccano_app;
  }

}

roperi 에 2019년 09월 05일

👍2

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Doccano: 질문: 도커 컨테이너 내부에 있는 doccano 앱을 SSL로 활성화하려면 어떻게 해야 합니까?

가장 유용한 댓글

모든 3 댓글

관련 문제