← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: навчитися використовувати самопідписані сертифікати у контейнерах для тестування https. Крок 1. Згенерувати локальний кореневий сертифікат для dev. Пояснення: використай openssl і збережи ключ у безпечному місці. Крок 2. Створити сертифікат для домену dev.local. Пояснення: додай його у список альтернативних імен якщо потрібно. Крок 3. Сконфігурувати контейнер з nginx для використання цього сертифіката. Пояснення: примонтуй cert і ключ як файли або том. Крок 4. Оновити nginx конфіг щоб слухати 443 порт і відповідати certом. Крок 5. Додати запис у /etc/hosts на хості для dev.local. Пояснення: перенаправ на локальну ip адресу. Крок 6. Імпортувати кореневий сертифікат у довірені на робочій станції. Пояснення: браузери перестануть показувати попередження. Крок 7. Перевірити https доступ до сервісу у браузері. Пояснення: адреса https://dev.local має відкриватися без помилок. Крок 8. Зʼясувати чи застосунки всередині інших контейнерів довіряють цьому кореневому сертифікату. Пояснення: можливо знадобиться додати його у системне сховище сертифікатів образу. Крок 9. Задокументувати процедуру для інших членів команди. Пояснення: включаючи інструкції для різних операційних систем. Крок 10. Міні звіт. Завдання: опиши як ти відрізнятимеш dev сертифікати від бойових щоб уникнути плутанини.