【问题标题】:How can I add ssl to private task in AWS Fargate如何将 ssl 添加到 AWS Fargate 中的私有任务
【发布时间】:2020-10-03 13:40:26
【问题描述】:

我正在尝试将 keycloak docker 容器部署为 AWS 中的 Fargate 任务。 Task 启动,keycloak 登陆页面可用于 http 端口 8080,但我需要为 ssl 配置端口 8443。我知道的唯一解决方案是将域分配给 keycloak 负载平衡器。但我不想使用负载均衡器,而是将其用作私有容器。有没有办法在不运行负载均衡器的情况下做到这一点?

【问题讨论】:

  • 您想要在您的 VPC 中使用自签名证书供私人使用吗?
  • 是的,自签名证书可以工作,但由于我不知道私有 IP 地址是什么,我无法生成它

标签: amazon-web-services ssl keycloak amazon-ecs aws-fargate


【解决方案1】:

对于自签名证书,您不需要将它们与 IP 地址相关联。只需生成它们并部署。通常,您在主容器的边车配置中使用 nginx 作为反向代理

如何在这样的设置中使用 nginx 显示在最近的以下 AWS 博客文章中:

在此设置中,您将连接到将通过自签名证书提供 https 连接的 nginx。

网上有很多关于如何设置nginx和生成自签名证书的教程。例如:

【讨论】:

  • 如果我要部署 nginx,我可以拥有负载均衡器。我这样做的原因是为了防止不必要的费用
【解决方案2】:

官方 Keycloak Docker 镜像生成自己的自签名证书,并将其用于 HTTPS 协议,暴露在 8443 端口上。所以只需连接到 8443 端口即可。

参考:Keycloak Docker HTTPS required

【讨论】:

  • 谢谢,它对我不起作用的原因是我同时暴露了 8080 和 8443
猜你喜欢
  • 1970-01-01
  • 2021-02-21
  • 2021-05-18
  • 1970-01-01
  • 2019-04-05
  • 2016-05-21
  • 2020-02-09
  • 1970-01-01
  • 2017-08-28
相关资源
最近更新 更多