如何使我的证书在LocalStack中使用SSL

Question

更新:我在最初的文章中意识到，所引用的证书是用于数据库的，而不是本地堆栈端口。我已经更新了描述和问题，因为我仍然无法获得我的浏览器识别的证书。

我似乎无法让我的证书使用本地堆栈。我试着按照来自局部堆栈的“使用自定义SSL证书”的指令使用它们，包括将文件添加到我的卷中列出的临时目录中，但是它们没有被接受。我还尝试将以下内容添加到yml的卷中：

- ./support/docker/localstack/aws.local.domain.com.pem:/certs/localhost.pem/
- ./support/docker/localstack/aws.local.domain.com.crt:/certs/localhost.-cert.pem 
- ./support/docker/localstack/aws.local.domain.com.key:c2c/certs/localhost-key.pem

不确定我的下一步行动，任何帮助都将不胜感激。

码头版本= 20.10.2

我不知道如何得到本地堆栈版本，但我做了一个码头拉到3月17日。

docker-compose.yml

version: '3.7'
services:
  ecms_database:
    image: 339983081851.dkr.ecr.us-east-1.amazonaws.com/ecms_mysql:1.0.3
    container_name: ecms_database
    ports:
      - '33061:3306'
  memcached:
    image: 'memcached'
    container_name: memcached
    ports:
      - '11211:11211'
  localstack:
    image: localstack/localstack
    container_name: localstack
    ports:
      - "4566:4566"
      - "4571:4571"
    environment:
      - SERVICES=s3,sqs
      - DATA_DIR=/tmp/localstack/data
    volumes:
      - "/private${TMPDIR:-/tmp/localstack}:/tmp/localstack"

Answer 1

默认情况下，本地堆栈希望在/tmp/local堆栈/server.test.pem的停靠器容器中有一个自定义证书文件。

该文件应该包含私钥和证书信息，例如：

-----BEGIN PRIVATE KEY-----
   ......your key info.....
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
   .....your cert info......
-----END CERTIFICATE-----

根据证书方法，Local堆栈尝试加载server.test.pem文件，然后解析它并将数据分离到两个本地文件中: server.test.key和server.test.cert。如果没有.pem文件或者它是无效的，那么本地堆栈将为您生成一个新的证书。

因此，我们可以将准备好的证书从本地文件夹绑定到Local堆栈停靠容器：

version: "3.8"

services:
  localstack:
    image: localstack/localstack
    # S3 port is 4566
    ports:
      - "4566:4566"
    volumes:
      - ./your-local-path/ssl_cert_localstack:/tmp/localstack/server.test.pem:ro

请注意，浏览器将抱怨自签署证书，至少一次每个原产地网址.