Сертификаты https не работают в Docker nginx
У меня есть официальный образ nginx, в котором я ДОБАВЛЯЮ сертификаты и файл.conf, чтобы он слушал через порты 443 и 80. . Я только что добавил на nginx официальный dockerfile:
***ADD gp-search2.conf /etc/nginx/conf.d/
ADD STAR.GREY.COM.crt /etc/ssl/certs/
ADD wildcard_grey.com.key /etc/ssl/certs/***
Я использую контейнеры Azure и успешно создаю контейнер с помощью этой команды.
az container create --resource-group RG --name nginx --image xxxxx.azurecr.io/api-s:nginx4 --cpu 1 --memory 1.5 --registry-username xxxxxx --registry-password xxxxxxxxxx --ip-address public --ports 443 --dns-name-label prod3
После этого я получаю контейнер, созданный в Azure, с открытым IP-адресом и полным доменным именем, который я предоставил "prod3eastus.azurecontainer.io". Также я создаю в Dynect.net новый узел для домена, который у нас есть: newcontainer.ourdomain.com и добавил туда публичный IP-адрес нового контейнера, чтобы действительные сертификаты, которые у меня есть на контейнере, были в порядке с этим доменом.
Дело в том, что если я получаю доступ к контейнеру с общедоступным полным доменным именем или IP-адресом, который предоставляет Azure, я могу получить доступ нормально, но если я пытаюсь получить доступ по HTTPS, я получаю
Эта страница не работает. Если проблема не устранена, обратитесь к владельцу сайта. ОШИБКА HTTP 400 и * ПРЕДУПРЕЖДЕНИЕ: невозможно проверить сертификат ***newcontainer.ourdomain.com*, выданный CN=Network Solutions OV Server CA 2,O=Network Solutions LLC,L= Херндон,ST=VA,C= США ': невозможно локально проверить полномочия эмитента. ***
eventhoug, что: - сертификаты действительны - сертификаты находятся на том же пути, который я указал в file.conf в контейнере nginx (если не сервер не будет работать)
Это файл.conf, который у меня есть:
введите описание изображения здесь
Кстати, этот nginx используется в качестве обратного прокси, который перенаправляет на контейнер TOMCAT, который работает нормально. Перенаправление работает успешно, если я ввожу контейнер IP. Это приводит меня к коту. Но за 443 года я получаю сертификаты. Что еще я могу проверить? сертификат и ключ имеют доступ на чтение.