我正在尝试设置 cloudflare 和 docker,以便 SSL 终止发生在主机上而不是 docker 容器本身上。这很有用,因为我希望 docker 容器能够通过互联网执行请求,而不必将 Cloudflare 证书安装到 docker 容器中。我也不想在将来从互联网上下载的所有容器上安装 docker 证书。
有没有办法让 SSL 在主机上终止,并让 docker 在没有 cloudflare 的 SSL 证书的情况下可用?
到目前为止,我已尝试在本地代理模式下设置 cloudflare warp 代理,这会在本地主机上启用 socks5 代理,但仍需要 ssl 证书位于容器中,因为它们是连接服务。我还尝试了 cloudflare UI 中的各种配置选项,包括拆分隧道规则。但是,您无法将拆分隧道定向到应用程序。最后,我尝试pproxy在 docker 中实现,但这没有帮助,我的想法是设置它并通过这个 docker 实例代理流量。
补充笔记
- 在本地开发机器上运行
- 完全管理员访问权限
- OSX (主要)