Я пытался развернуть свои контейнеры с помощью Docker Machine и Docker Compose. Я управляю Windows 10 с участием докер для windows v1.12.5.
Когда я запускаю свою конфигурацию, я запускаю следующее:
docker-machine env my-machine
& "C:\Program Files\Docker\Docker\Resources\bin\docker-machine.exe" env my-machine | Invoke-Expression
что делает мою машину активной
После этого я хотел бы развернуть свою конфигурацию, в которой есть прокси nginx и nodejs применение. На этом прокси у меня настроено 2 сайта.
server {
listen 443 ssl;
server_name mysite.com;
access_log /var/log/nginx/mysite.log;
error_log /var/log/nginx/mysite.log;
location / {
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://myapp:8080/;
proxy_redirect off;
}
location ^~ /.well-known/acme-challenge {
root /usr/share/nginx/html;
default_type "text/plain";
}
ssl_certificate /etc/letsencrypt/live/msite.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mysite.com/privkey.pem;
ssl_session_cache shared:le_nginx_SSL:1m;
ssl_session_timeout 1440m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-SHA DHE-RSA-AES256-SHA DHE-RSA-AES128-SHA256 DHE-RSA-AES256-SHA256 EDH-RSA-DES-CBC3-SHA";
}
server {
listen 8000;
server_name mysite;
return 301 https://$host$request_uri;
}
Nginx теперь должен получить сертификат, для этого я обнаружил, что могу использовать letsencrypt-nginx-proxy-companion
который будет генерировать сертификаты для моих сайтов и управлять ими.
Моя конфигурация для этого компаньона следующая:
letsencrypt-nginx-proxy-companion:
image: jrcs/letsencrypt-nginx-proxy-companion
volumes_from:
- nginx
volumes:
- /var/run/docker.sock:/tmp/docker.sock:ro
- nginx_certs:/etc/nginx/certs:rw
environment:
- NGINX_DOCKER_GEN_CONTAINER=nginx-gen
Каждый раз, когда я запускаю docker-compose up -d
Я получаю следующее сообщение об ошибке:
для letsencrypt-nginx-proxy-companion Невозможно создать контейнер для службы letsencrypt-nginx-proxy-companion: create \ var \ run \ docker.sock: "\ var \ run \ docker.sock" включает недопустимые символы для имени локального тома, разрешены только "[a-zA-Z0-9] [a-zA-Z0-9 _.-]"
Надеюсь, кто-нибудь поможет мне исправить эту ошибку.