在使用Docker進行應(yīng)用部署時，安全性是很重要的一個方面。部署的應(yīng)用需要使用HTTPS進行通信以保護數(shù)據(jù)的安全。在使用HTTPS時需要證書，我們可以使用自簽證書來解決這個問題。

安裝OpenSSL

sudo apt-get install openssl

生成私鑰

openssl genrsa -aes256 -out server.key 2048

生成證書請求

openssl req -new -key server.key -out server.csr

生成證書

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

將生成的證書放到合適的目錄下并以掛載形式添加到Docker中

docker run -it -p 443:443 -v /path/to/certs:/certs my_image

在Dockerfile中添加以下命令來使用自簽證書

COPY certs/server.key /etc/ssl/private/
COPY certs/server.crt /etc/ssl/certs/
RUN sed -i 's|#ssl_cert\s*\/path\/to\/certs\/server.crt|ssl_cert \/etc\/ssl\/certs\/server.crt|g' /etc/nginx/nginx.conf \
&& sed -i 's|#ssl_cert_key\s*\/path\/to\/certs\/server.key|ssl_cert_key \/etc\/ssl\/private\/server.key|g' /etc/nginx/nginx.conf

以上就是使用自簽證書在Docker中進行應(yīng)用部署的流程。