docker - 在 GUACD 和 Guacamole Web 服务器 (Tomcat) 之间启用 SSL
问题描述
我试图弄清楚如何以及在何处设置正确的配置以使 SSL beetween guacd 和服务器 guacamole (tomcat web srv) 正常工作。
我正在使用 docker 解决方案环境,我对正确配置的位置感到有些困惑。让我解释一下我所理解的,希望有人能澄清我。
- guacamole.properties 和 guacd.conf 必须在同一个 $GUACAMOLE_HOME 目录(鳄梨酱容器)上?或者 guacamole.properties 必须放在 guacamole 容器中,而 guacd.conf 必须放在 guacd 容器中?(如果是,在 guacd 容器中的哪个目录下?)
下面的容器命令:
docker run --name guacd_ssl --restart=always -v /opt/docker_data/guacd:/opt/local -e GUACD_LOG_LEVEL=debug -p 57822:4822 -d guacamole/guacd
docker run --name guacamole-1.2.0-SSL --restart=always -e MYSQL_DATABASE=guacamole_db -e MYSQL_USER=guacamole_user -e MYSQL_PASSWORD=password -e --link guacd_ssl:guacd --link db_guacamole:mysql -v /opt/docker_data/guacamole:/opt/local -e GUACAMOLE_HOME=/opt/local -e GUACD_PORT=57822 -e GUACD-SSL=true -d -p 8090:8080 guacamole/guacamole:latest
现在,证书应该放在哪里?在 /opt/docker_data/guacamole (主机目录)或 /opt/docker_data/guacd (主机目录)?
配置文件:
guacd.conf
[ssl]
server_certificate = /opt/local/cert.pem
server_key = /opt/local/key.pem
guacamole.properties
guacd-ssl: true
你能帮我理解吗?问候
解决方案
要在 docker 环境中为 guacd 启用 SSL,您需要将 SSL 证书和密钥复制到 guacd 容器中。您可以通过在 guacd 映像上创建自定义映像或通过卷挂载来实现。如果你想选择第一个选项,你可以Dockerfile在这里找到 guacd 。
guacamole-properties并且guacd.conf是两个不同的文件。
guacamole-properties是guacamole-client的配置文件,而guacd.conf是guacamole-server(guacd)的配置文件。通常,您会将两个文件都放在/etc/guacamole/. 对于 docker,情况略有不同。
在 docker 中,GUACAMOLE_HOMEguacamole-client 容器的默认值位于/root/.guacamole. 您可以在guacamole.properties此处找到该文件。
对于 guacd,您可以将您guacd.conf的/etc/guacamole/.
对于证书和密钥,您可以将其放置在您喜欢的任何位置,只要您在guacd.conf.
推荐阅读
- pivot - Pine Script - 交易视图的完美枢轴策略
- object - 编辑对象列表 Flutter 的值(更新状态)
- idl-programming-language - 如何有效地定义子数组?
- http - Wireshark中的“自请求以来的时间”
- java - JAVA 两个数之和是逆积错误
- python - 在python中将数组的某些元素更改为浮点数
- mysql - 使用计数和大于的 SQL 查询
- javascript - 如何在javascript中将字典转换为xml?
- python - 为什么我的 Deep Q Network 没有学会玩简单的游戏?
- excel - 每当我添加一些新的子过程时,工作表上都会出现 Msgboxes