Как Настроить Certbot С Nginx В Контейнере Docker?

Pics054

Название говорит само за себя, я думаю. Я даже не знал, что такое Ubuntu/Nginx/Docker/etc неделю назад, но мне удалось настроить Docker/Docker Compose, PHP-FPM, PHPMyAdmin + Gitlab на обратном прокси через Nginx с некоторым трудом. Мой репозиторий Github, документирующий мои шаги.

В принципе удалось сделать все, что я хотел, с точки зрения настройки. Последний шаг — настройка сертификатов SSL для моего сайта. Это было не так просто, как я надеялся, я не смог найти четких инструкций о том, что делать с настройкой Cerbot и его автоматическим продлением через Docker-контейнер. Во многих более коротких руководствах используются специальные образы докеров Certbot, и я не уверен, почему они отличаются, или у них есть специальные сценарии оболочки, которые создают фиктивные сертификаты и по какой-то причине удаляют их. Докер-хаб Certbot страница также лишена каких-либо официальных инструкций...

Любые указатели или инструкции будут очень признательны, спасибо.

#docker #nginx #certbot

МАльцева Анна

Ответил на мой собственный вопрос, задокументировал свои действия в репозитории Github.

Резюме:

Добавьте конфигурацию Nginx в нужные домены:

   sudo docker run -it --rm --v /some/place/to/save/letsencrypt:/etc/letsencrypt -v /some/place/to/save/lib:/var/lib/letsencrypt -v /some/place/to/have/html:/data/letsencrypt certbot/certbot certonly --webroot --email [email protected]

Используйте промежуточную версию certbot, чтобы опробовать тестовые сертификаты перед тем, как приступить к реальной сделке.

sudo docker run -it --rm -v /some/place/to/save/letsencrypt:/etc/letsencrypt -v /some/place/to/save/lib:/var/lib/letsencrypt -v /some/place/to/have/html:/data/letsencrypt certbot/certbot certonly --webroot --register-unsafely-without-email --agree-tos --webroot-path=/data/letsencrypt --staging -d example.com

Запустите настоящую вещь, как только будете готовы

location ~ /.well-known/acme-challenge {

allow all;

try_files $uri $uri/ /index.php;

}

А затем добавьте в конфигурации Nginx перенаправление с http на https с расположением сертификатов ssl, обновив nginx в docker-compose.yml, чтобы иметь доступ к сертификатам. Немного подробнее об этом в моем репозитории.

Люссиль

Я прошел один из направляет этот linuxserver.io опубликовано, чтобы начать изучение настройки SSL-шифрования. Я смог использовать их руководство, чтобы использовать свои собственные изображения и запустить Nginx с сертификатом SSL для моего сайта.

Автоматизация процесса сборки может оказаться сложной задачей, если вы не используете статический IP-адрес. Кроме того, если вам нужна возможность принимать внешний веб-трафик, вам придется работать с брандмауэром вашей организации.

Похожие темы	Дата
Есть Ли Способ Получать Сообщения В Teams И Azure Devops, Когда Кто-То Упоминает Меня В Комментарии К Рабочему Элементу Или Запросу На Извлечение?	19.12.2024, 05:12
Kubernetes — Как Запустить Кратковременную Команду С Помощью Kubectl	19.12.2024, 05:12
Ansible — Каковы Явные Преимущества Управления Конфигурацией Мастера/Агента?	19.12.2024, 05:12
Postgresql — Получить Значение Default_Statistics_Target В Postrgesql	19.12.2024, 05:12
Как Установить Метаданные Blob-Объекта Изнутри Функции Python Google Cloud? Тест Завершился Неудачей: «Blob.size = 99 Attributeerror: Невозможно Установить Атрибут».	19.12.2024, 05:12
Культура. Какие Аналогии С Devops?	19.12.2024, 05:12
Docker — Проверка Состояния Конвейера Зависла	19.12.2024, 05:12
Docker — Контейнер «Abc-Job» В Модуле «Abc-Job-Manual-H9K-Vbbzw» Ожидает Запуска: Createcontainerconfigerror	19.12.2024, 05:12
Как «Создать Docker-Compose» Сервис Из Кода, Расположенного В Локальном Репозитории Git?	19.12.2024, 05:12
Веб-Службы Amazon — Сообщение О Фиксации Github При Развертывании На Aws Beanstalk В Jenkins	19.12.2024, 05:12

Как Настроить Certbot С Nginx В Контейнере Docker?

Pics054

МАльцева Анна

Люссиль

I AM

Интересно