Wpis z mikrobloga

#docker #devopsiarz
Panowie dokerzy, właśnie zaczynam w tym grzebać i napotkałem pierwszy problem z którym nijak nie mogę sobie poradzić.

Mój projekt spada się z kilku aplikacji - wszystkie w .Net Core:
- Identity server
- klient - tymczasowo MVC
- Api1
- Api2

Z racji Identity serwera, wszystko music działać po ssl…tu się zaczynaja schody.

Aktualnie próbuje wykorzystać Caddy Server jako server proxy oraz jako dostarczyciela SSL.
O ile odpalony lokalnie - w pracy z linkami ładuje mi SSl - o tyle w poprzez docker-compose już nie jest tak kolorowo. Brak certyfikatu.

Inna sprawa jest taka, ze nie do końca wiem czy mam dostarczyć certyfikat do klienta(MVC) czy powinien zrobić to za mnie Caddy?

Z góry Dziękuje za jakakolwiek pomoc ( ͡° ͜ʖ ͡°)
  • 4
via Wykop Mobilny (Android)
  • 0
@masaj: zdecyduj się, wszystko ma działać po ssl, czy tylko główna usługa do klienta po ssl?
Jak to drugie to wystarczy terminować ssl na caddy
@annotate: Wydaje mi się ze wszystko powinno działać po SSL. No bo jednak każde odpytanie API wiąże się ze „sprawdzeniem” tokena.
Jak to poprawnie wykonać?
via Wykop Mobilny (Android)
  • 0
@masaj: token tokenem, ssl sslem. To Ty wybierasz jak bardzo Ci zależy. Boisz się że różne części usługi mogą zostać podsłuchane, yo zrób że każdy komponent gada tylko po ssl. Boisz się że ktoś może podstawić swój komponent zamiast Twojego to robisz mutual tls (dodatkowo uwierzytelniasz każdy request między usługami za pomocą certow).

A jak nie ma takiej spiny i usługi i tak siedzą na wspólnych maszynach które są Twoje, na
@annotate: W sumie racja, nie wszędzie potrzebuje obsługiwać SSL - docelowo i tam ma to stać na AWS.

Z tym ze mam problem z uruchomieniem Identity Server na docker…nie chce działać po HTTP, stad moje wszystkie problemy.