对于docker来说是新手,我正在尝试设置一个使用https的nginx docker和一个已存在的LetsEncrypt证书,并在docker外部正常工作。在容器内,它引发一个错误,该错误似乎与容器内外部主机的可达性有关:
nginx_1 | 2019/11/29 00:10:03 [warn] 1#1: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org" in the certificate "/etc/letsencrypt/live/customersite.it/fullchain.pem"
nginx_1 | nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org" in the certificate "/etc/letsencrypt/live/customersite.it/fullchain.pem"
我正在使用nginx:latest。我如何调试容器是否实际上可以到达ocsp.int-x3.letsencrypt.org? ping既不可用也不“主机”,但是来自外部的请求正确到达端口80,这使我认为网络设置正确(默认网桥)。
原来是防火墙问题。我无意间删除了Linux内核从容器内部路由到外部所需的一些规则。在这种情况下,我需要重新启动docker服务并添加iptables规则。
我花了一段时间才意识到,我下载了一个debian映像并启动了一个包含一些网络调试工具(ping和主机)的容器。那时,我发现在笔记本电脑上的容器中进行简单的“ ping”操作无法在遥控器上进行。
docker run --rm -it debian:buster ping -c 4 8.8.8.8