Dưới đây là cách cấu hình khung phát để phục vụ giao thông HTTPS với Docker cung cấp thời gian chạy của nó.
Cài đặt Play Framework sử dụng
brew install sbt, sau đó trong quá trình thiết lập ứng dụng mới, cho phép bạn chỉ định versions cho project.
Tạo mới project với
sbt new playframework/play-scala-seed.g8. Nó sẽ tạo ra một thư mục hello-worldvà một thư mục target.
Build project bằng cách nhập
hello-worldvà sbt dist, file build target/universal/hello-world-1.0-SNAPSHOT.zip. 
Extract đến 1 location, dùng
svcđể triển khai:set -x unzip -d svc target / universal / * - 1.0-SNAPSHOT.zip mv svc / * / * svc / rm svc / bin / * bat mv svc / bin / * svc / bin / start
set -x && unzip -d svc target / universal / * - 1.0-SNAPSHOT.zip && mv svc / * / * svc / & & rm svc / bin / * bat && mv svc / bin / * svc / bin / start
Build container Docker với
Dockerfilegiống như thế này, có image base openjdk:8-jre, gồm có Play Framework và các thư viện phụ thuộc, bashvà JREFROM openjdk: 8-jre COPY svc / svc EXPOSE 9000 9443 CMD /svc/bin/start -Dhttps.port=9443 -Dplay.crypto.secret=secret
Xây dựng từ cùng thư mục chứa
Dockerfilevà svcvới docker build -t hello-world .
Run Docker container với ports nếu bạn định sử dụng một trình duyệt hoặc
curlđể tương tác với nó. Bạn cũng có thể gọi curltừ bên trong container nếu nó được cài đặt ( openjdk:8-jrebó curl, nhưng những thứ khác có thể không).docker run -it -p 9000: 9000-p 9443: 9443 --rm hello-world
-ppublishes ports, -itcung cấp điều khiển TTY để bạn có thể CTRL Ccontainer và --rm xóa container ví dụ container (không phải image) khi exit (hai dấu nối, không phải là một dấu gạch nối). Bạn có thể thêm -dđể detach và run nó trong background.docker psnên resemble, và bạn nhìn thấy các mappings của port:
Tương tác với container sử dụng
curltừ localhost:$ curl -I localhost:9000
HTTP/1.1 200 OK
Set-Cookie: PLAY_SESSION=935c3dbf94ba41f969fbf084de627bc695c2b326-csrfToken=fb0f50c61fa2e0512a83cb3fe07e6645c2ed8597-1497822065731-aebab6068130ca25cfdc16ec; Path=/; HTTPOnly
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Security-Policy: default-src 'self'
X-Permitted-Cross-Domain-Policies: master-only
Content-Length: 439
Content-Type: text/html; charset=utf-8
Date: Sun, 18 Jun 2017 21:41:05 GMT
Hoặc trên trình duyệt:
Test thử HTTPS:
$ curl -Ikv https://localhost:9443/
* Trying ::1...
* TCP_NODELAY set
* Connected to localhost (::1) port 9443 (#0)
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
* Server certificate: localhost
> HEAD / HTTP/1.1
> Host: localhost:9443
> User-Agent: curl/7.51.0
> Accept: */*
>
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Set-Cookie: PLAY_SESSION=23aec23a5d9dabcf8568777821a8ecc4b45d2fd8-csrfToken=89bd94f48863a982efb861e500b5439bdfbca1dc-1497822198482-3fa6567fcee05ccb0084e73e; Path=/; HTTPOnly
Set-Cookie: PLAY_SESSION=23aec23a5d9dabcf8568777821a8ecc4b45d2fd8-csrfToken=89bd94f48863a982efb861e500b5439bdfbca1dc-1497822198482-3fa6567fcee05ccb0084e73e; Path=/; HTTPOnly
< X-Frame-Options: DENY
X-Frame-Options: DENY
< X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
X-Content-Type-Options: nosniff
< Content-Security-Policy: default-src 'self'
Content-Security-Policy: default-src 'self'
< X-Permitted-Cross-Domain-Policies: master-only
X-Permitted-Cross-Domain-Policies: master-only
< Content-Length: 439
Content-Length: 439
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Date: Sun, 18 Jun 2017 21:43:18 GMT
Date: Sun, 18 Jun 2017 21:43:18 GMT
<
* Curl_http_done: called premature == 0
* Connection #0 to host localhost left intact
docker run --rm -it alpine:latest sh -c "apk --no-cache add openssl && echo newline | openssl s_client -connect 192.168.2.241:9443 -cipher ECDHE-RSA-AES256-GCM-SHA384 -curves secp521r1"
Và bạn sẽ thấy một dòng như:
Server Temp Key: ECDH, P-521, 521 bits
Server khác nhau (OpenJDK, HAProxy, v.v ...), Client (Chrome hoặc
curl) và opensslkết hợp version mặc định cho các bộ và mật mã khác nhau. Kiểm tra một ít với Docker, như ubuntu:14.04hoặc centos:latest, ....!
0 Comments