用Docker来解决LetsEncrypt证书失效

最新推荐文章于 2024-06-11 09:45:58 发布
最新推荐文章于 2024-06-11 09:45:58 发布
阅读量1.3k 收藏 1
点赞数
文章标签: docker java zookeeper nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58559010/article/details/118603110
版权
本文介绍了如何使用Docker解决由于ACMEv1协议废弃导致的LetsEncrypt证书失效问题。通过构建Node Server镜像,结合Nginx和Certbot,以及docker-compose,实现了在Docker容器中整合Node Server、Nginx和证书更新服务,确保HTTPS的正常运行。
摘要由CSDN通过智能技术生成

前言

起因是因为 Let's Encrypt 的管理证书协议 ACMEv1 要在今年废弃掉,导致一台老服务器上的 https 失效。Let's Encrypt 官方推荐的方法是更新到支持 ACMEv2certbot 版本。服务器是Ubuntu 14.04,支持ACMEv2的客户端需要更新到Ubuntu 16.04 ,因为更新系统的不确定性,所以想到了使用 Docker 去解决这个问题。

项目结构大概是这样

3B751CEB-020F-4EF2-ABC6-27D54F7BB405.png

Nginx 做 Node Server 的反向代理,Certbot 用来获取并更新 Nginx 的 ssl 证书。

我们的目的是用容器将三个服务整合在一起。

构建 Node Server 的镜像

首先是要将 Node Server 进行Docker 化,直接在项目中加入 Dockerfile。 

FROM node:6.17.1

ENV NODE_ENV=production
WORKDIR  /server

COPY ["package.json", "package-lock.json*", "yarn.lock", "npm-shrinkwrap.json*", "./"]

RUN yarn --silent --production
COPY . .
EXPOSE 3000
RUN yarn global add gulp

CMD ["yarn&#
最低0.47元/天 解锁文章
秃头大魔王_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例.zip
09-19
docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例 docker-letsencrypt-nginx-proxy-companion-examples这个库是使用 nginx代理插件, docker gen和 docker-letsencrypt-nginx-proxy-companio
使用DockerNginx轻松配置Let's Encrypt免费SSL证书
最新发布
gitblog_00093的博客
06-11 564
使用DockerNginx轻松配置Let's Encrypt免费SSL证书 项目地址:https://gitcode.com/thecarlo/letsencrypt-docker-nginx 在数字化的今天,网站的安全性已成为每个在线业务的基础。Let's Encrypt提供了免费的SSL证书,使得网站能够启用HTTPS,确保数据传输的安全。这篇项目文章将引导你通过DockerNginx,轻...
nginx-docker-letsencrypt:基本模板结合起来,让我们在Docker环境中使用Nginx进行加密
03-06
nginx-docker-letsencryptdocker-compose环境中结合使用certbot和nginx进行自动续订的方式,从letscrypt为主机创建SSL证书的基本样板。 此存储库旨在与使用docker-compose和nginx的项目一起使用。 检查80端口是否打开 在主机上启动测试环境 docker-compose up -f <path>/data/test-http/test.yml up 等到您在输出中看到类似以下内容的内容: ... /docker-entrypoint.sh: Configuration complete; ready for start up 转到网络浏览器,尝试通过http连接到主机: http://your-host-name 此时,您将知道80端口是否打开。 停止docker测试环境
Docker搭建Let‘s Encrypt
StackSurfer的博客
04-15 761
Let’s Encrypt是一个免费、开放和自动化的证书颁发机构(CA),它提供了一种简单、无需重复的机制来获取和更新SSL/TLS证书Let’s Encrypt Docker镜像允许用户在容器化环境中轻松部署和使用Let’s Encrypt的服务。
使用Docker创建Let‘s Encrypt SSL证书
baidu_39340547的博客
03-21 2854
如果你的网站还在非https下裸奔,那你肯定out了,过去SSL证书价格昂贵,但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务,本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书Nginx证书的安装以及证书更新。
Docker下Gitlab配置Let’s Encrypt证书
Mr_XiMu的博客
05-16 1799
这里只需要执行重启配置即可。不用配置443端口,因为已经自动指向了。不支持IP形式的地址,只能是域名。否则在更新配置后会报错。第一次对新域名签发正常,重复对同一域名签发可能报错。基础上做部分修改即可,这里仅对差别部分做修改记录。创建cert文件夹用来存储HTTPS证书。参考1是参考2是官方文档的中文简略配置。证书,只需要在Gitlab的配置正确,启动较慢,所以可以排查一下是否是。的4.3 配置邮箱。
使用 Docker 生成 Let’s Encrypt 证书
生活在底层的低级码农
08-25 2098
概念 什么是 Container ? https://www.docker.com/resources/what-container https://www.docker.com/why-docker 什么是 Let’s Encrypt ? Let’s Encrypt is a free, automated, and open Certificate Authority. 安装...
letsencrypt-aliyun-cdn:letsencrypt Docker镜像可自动为阿里云CDN上托管的域应用或续订证书
05-24
Letsencrypt证书。 这是免费的! 自动申请证书。 过期前10天自动续订证书。 支持许多DNS提供商,例如dnspod,Route 53,vultr,digitalocean。 用法 $ docker pull daxingplay/letsencrypt-aliyun-cdn $ docker ...
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取并自动更新Let's Encrypt的免费SSL/TLS证书Let's Encrypt是一个非营利组织,...
使用Docker容器签发和自动续期Let‘s Encrypt证书
D的博客
03-05 5317
1、docker下载镜像 docker pullcertbot/certbot 2、certbot 启动配置 docker run -it --rm --name certbot \ -v "/root/docker/certbot/ssl/:/etc/letsencrypt/" \ -v "/root/docker/nginx/www/:/var/www/html/" \ -v "/root/docker/certbot/letsencrypt/:/var..
宝塔部署网站后计划任务执行“续签Let‘s Encrypt证书”失败的解决方法
一码算一码
03-20 3426
宝塔部署网站后计划任务执行“续签Let's Encrypt证书”最近老是失败,关闭SSL重新开启也无效,解决方法见正文
Linux系统无法上网认证,修复Linux下curl等无法使用 Let's Encrypt 证书
weixin_30419031的博客
05-14 527
最近使用了acme.sh 生产了Let's Encrypt 的https 证书,但是在实际服务器上测试遇到如下问题$curl"https://www.aaa.com"如下错误curl:(60)Peer'sCertificateissuerisnotrecognized.Moredetailshere:http://curl.haxx.se/docs/sslcerts.h...
CentOS 6.5下利用Docker使用Letsencrypt
weixin_33924220的博客
10-21 114
问题来源 Letsencrypt依赖python 2.7及以上,而CentOS 6.5又只支持到2.6,每次执行letsencrypt都会卡在升级上,总是过不去,最后决定使用docker解决此问题。 步骤 安装docker docker缺省要求CentOS 7,但实际在CentOS 6.5上也是可以安装的,只不过包名不叫docker,而是...
Nginx 使用letsencryptDocker上配置Https
林一怂儿
03-28 3995
写不出的时候不硬写。——鲁迅 环境 Nginx Docker 域名 [备案] VS Code Remote - SSH 流程 使用VS Code Remote - SSH连接服务器 进入服务器 如果连接不成功,也可能是服务器22端口未开放,去购买服务器的平台进行开发22端口即可。 我这里连接的是root文件夹 执行 由于我的*.linyisonger.cn已经配置过了,这里演示使用 *.frp.linyisonger.cm。 docker run -it --rm --name ce.
记录docker镜像中证书验证失败导致更新不成功
门前大橋下丶
11-25 3808
使用apt update进行更新时报以下错误 root@yzw-home:~# sudo apt update 忽略:1 https://home-packages.chinauos.com/home plum InRelease 忽略:2 https://home-store-packages.chinauos.com/appstore eagle InRelease 忽略:3 https://home-packages.chinauos.com/printer eagle InRelease 错误:4
宝塔面板配置Let's Encrypt证书自动续签失效解决方案
Java技术干货
02-21 8629
一、背景小故事笔者手里有个朋友交给我去日常运维项目是PHP+微信小程序,部署在Linux系统上。这个项目是用宝塔面板去进行日常的可视化运维管理,用起来蛮香的。如不清楚宝塔的同学,可以自行了...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值