我所在的公司对内部和互联网的分离有着非常严格的政策。我为我们的分公司配备了一台服务器,我有一个用于内部网络的静态 IP,但没有域名。不幸的是,无法在公司 DNS 服务器中输入域名。我目前在服务器上运行了一些 Docker 容器。我对此有几个问题。
我们实际上使用 Mattermost 容器进行本地通信,不幸的是我不知道如何为该服务器创建自签名证书以便能够使用 TLS,因为我只有 IP 地址而没有域名。
我还希望能够将邮件发送到我们的内部邮件服务器,以便我的同事可以通过电子邮件地址在服务上注册自己。我认为我需要一个将邮件转发到内部邮件服务器的 SMTP 中继,对吗?实现此功能的最佳方法是什么?我只能在 IP 上运行它吗?
答案1
为了能够发送邮件,您首先需要确保是否连接到 smtp 端口上的内部邮件服务器。
那么你有两个选择:
- 您可以在 Docker 容器中设置邮件服务器,其他容器可以连接到该容器并将邮件转发/中继到内部邮件服务器。这当然需要了解如何设置邮件服务器
- 你向管理内部邮件服务器的人询问是否可以允许使用你应用程序中的 smtp 客户端服务发送邮件
- 您使用 sendgrid 等云邮件服务
您可以使用 openssl 创建自签名证书。使用自签名证书不是很安全,但没问题。网上有很多教程介绍如何使用 openssl 生成自签名证书