docker - 来自 docker Letsencrypt 证书和 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 的 Keycloak
问题描述
我正在尝试从可用的 Docker 映像运行 Keycloak:Docker Hub here。如果我使用以下命令运行容器:
docker run -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=test -v /opt/mountedcertificate:/etc/x509/https -p 8443:8443 jboss/keycloak
根据前面提到的该图像网站的说明设置音量:
设置 TLS(SSL) Keycloak 映像允许您指定私钥和证书以提供 HTTPS。在这种情况下,您需要提供两个文件:
tls.crt - 证书
tls.key - 私钥
这些文件需要挂载在 /etc/x509/https 目录中。该图像会自动将它们转换为 Java 密钥库并重新配置 Wildfly 以使用它。
在 /opt/mountedcertificate 我根据本主题中给出的说明生成了 .key 和 .crt 文件:
证书已由 certbot 从letsencrypt 颁发,这些文件是我稍后转换的起点,如上述主题中所述。我知道这是同一个问题,但也许有任何解决方案可以解决这个问题。
在尝试了很多不同的方法并在网上搜索寻找可行的方法后,我真的很绝望。
解决方案
您需要确保 docker 内的 jboss 用户可以读取密钥文件。以下是我的解决方案中的一些关键步骤:
1. get cert/key from let's encrypt.
2. change file mode to 655
3. mount them to keycloak:
- /opt/www/sso/cert/fullchain.pem:/etc/x509/https/tls.crt
- /opt/www/sso/cert/privkey.pem:/etc/x509/https/tls.key
4. launch docker image
5. change file mode back to 600 for the key file.
这是我正在使用的示例代码:
cp ../ssl-certs/etc/live/xxx.cn/*.pem cert/
chmod 644 cert/*
docker-compose -p sso.xxx.cn down
docker-compose -p sso.xxx.cn up -d
sleep 120
chmod 600 cert/*key*
推荐阅读
- excel - 组合框,其中第一个是工作表列表,第二个是来自第一个组合框中所选工作表的第一列的数据
- javascript - Shopify 变体产品 - 未捕获的类型错误:无法读取 null 的属性“样式”
- python - 将公会 ID(随机?)放入课堂后有时会出错
- python - TensorFlow CNN 只有 1 个输出预测值
- python - 重复陈述的优雅方式
- java - 在流管道中放置 parallel() 调用的位置是否重要?
- arrays - 数组列中不存在字符串列
- javascript - 如何将变量的值带入段落标签?
- javascript - 如何使用html直接查看blob数据
- javascript - 为类中的所有元素添加基于innerHTML的ID