Stu*_*ent 5 ssl docker angular-cli angular
我想使用ng-serve --host 0.0.0.0. 我的项目使用 Angular CLI 1.2。
Angular 无法识别我提供的证书,而是创建了自己的证书。我要使用的证书是.pem文件。
--ssl使用 HTTPS 正确启用该标志。如果我禁用它,它会回到 HTTP,所以这个标志有效。
我在 Docker 容器中工作。我在撰写文件中将证书作为一个卷传递,当我使用docker exec -i <id> bash.
如果我忽略客户端和服务器端的无效证书错误,一切都按预期工作。我试图解决的问题是ng-serve使用我的证书。
这是我所做的:
ng-serve --ssl true --ssl-cert <path-to-cert> --ssl-key <path-to-key> 和变化,例如绝对/相对路径。
在package.json文件中设置上述标志。
设置我的.angular-cli.json默认值:
{
...
"defaults": {
...
"serve": {
"sslKey": "<relative-path>",
"sslCert": "<relative-path>"
},
...
},
...
}
我已经尝试过以下答案:
通过 HTTPS 获取 angular-cli 到 ng serve
在 https 2018 上运行 Angular Cli Ng Serve
本文中的步骤也不起作用:https : //medium.com/@rubenvermeulen/running-angular-cli-over-https-with-a-trusted-certificate-4a0d5f92747a
您不应该ng serve在生产 Docker 容器中使用,因为它会调用开发 HTTP 服务器,根本不安全,只是为了在本地测试应用程序。这就是该命令ng serve --prod触发以下警告的原因:
****************************************************************************************
This is a simple server for use in testing or debugging Angular applications locally. It hasn't been reviewed for security issues.
DON'T USE IT FOR PRODUCTION!
****************************************************************************************
我将为您提供一个使用 Nginx HTTP 服务器(两个最广泛使用的服务器之一)包装 Angular 应用程序的 Dockerfile 示例:
FROM node:10.13.0-stretch as build-stage
WORKDIR /app
COPY package*.json /app/
RUN npm install
RUN npm install -g --unsafe-perm @angular/cli@latest
COPY ./ /app/
ARG configuration=production
RUN ng build --prod --build-optimizer=true --aot=true --output-hashing=all --extract-css=true --named-chunks=false --vendor-chunk=true
FROM nginx:1.14.1
# Add application files
COPY --from=build-stage /app/dist/name-of-your-app/ /var/www/html
COPY --from=build-stage /app/nginx/nginx.conf /etc/nginx/nginx.conf
COPY --from=build-stage /app/nginx/site.conf /etc/nginx/conf.d/default.conf
RUN touch /var/run/nginx.pid && \
chown -R www-data: /etc/nginx/ && \
chown -R www-data: /var/run/nginx.pid && \
chown -R www-data: /var/cache/nginx && \
chown -R www-data: /var/www/html
USER www-data
#Expose the port
EXPOSE 8080
STOPSIGNAL SIGTERM
CMD ["nginx", "-g", "daemon off;"]
这将创建两个容器,第一个容器安装 CLI 并构建应用程序,第二个容器将文件从“构建容器”复制到由 Nginx HTTP 服务器提供服务的文件夹,然后第一个容器被销毁。
这假设您在保存证书配置的文件夹中有正确的nginx.conf文件(顺便说一句,您也必须在 Dockerfile 中添加证书和私钥文件)。您还可以使用 Apache 作为 HTTP 服务器。site.confnginx
| 归档时间: |
|
| 查看次数: |
11512 次 |
| 最近记录: |