複数のホスト名
複数のホスト名/SSLターミネーション設定
keeper/guacamole-ssl-nginx
イメージは、Keeper for KCMが提供するGuacamoleイメージのSSLを終端することを特に目的としたものです。これまで、このイメージは単一のホスト名と設定のみに対応していました。
KCM 2.12.0以降、keeper/guacamole-ssl-nginx
イメージは、YAML (またはJSON) を受け入れる特殊なSERVERS
環境変数を使用して、複数のホスト名と設定に対応できます。
SERVERS
変数では、オブジェクトのYAML (またはJSON) 配列を使用する必要があります。各オブジェクトには、その追加設定に適用する必要のある環境変数の名前と値のペアが含まれています。未指定の変数はすべて、上位レベル環境から継承されます。以下に例を示します。
上記の設定では、example.net
と*.example.net
の両方のホスト名を同等に扱うNGINXインスタンスが生成されます。SELF_SIGNED
がY
に設定されているため、どちらも独自の自己署名証明書を利用します。
より複雑な例:
上記の設定で生成されるNGINXインスタンスでは、*.example.net
には、自己署名証明書を生成して使用しますが、example.net
には、Let’s Encryptから証明書を取得します。
重要:SERVERS
の値は文字列であることが_必要_なため、上記の例では|
記号を使用しています。すべてのDocker環境変数は文字列であることが必要なため、この記号を省略すると、後続のYAMLはオブジェクトとして解析され、docker-compose.yml
の検証は失敗します。
注意: NGINXは、設定されたホスト名と一致しない要求があれば、最初のサーバーをデフォルトとして使用します。SERVERS
で宣言されたサーバーにこの動作をさせる必要がある場合は、そのサーバーを最初に記載する必要があります。
Last updated