docker nginx letsencrypt

最新推荐文章于 2024-06-01 17:47:53 发布
最新推荐文章于 2024-06-01 17:47:53 发布
阅读量679 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/duoxuan/p/10573640.html
版权

https越来越流行了,但免费的证书一般是一年有效期。一般是够用了,但懒人都想一劳永逸,

有个免费证书颁发机构是letsencrypt。它是开源,并且完全免费的,它颁发的证书已经被几乎所有的浏览器所认可。证书90天有效期,支持自动续订。

自己的服务器使用docker进行部署的,基本上有新项目都强迫症般docker化。letsencrypt这肯定支持docker运行的。

官方有个certbot/certbot docker镜像

本地使用nginx反向代理的,比如我的一个域名https://git.dxgz.work/

修改nginx配置,添加

    location ~ /.well-known{       # https证书自动更新
                proxy_pass http://127.0.0.1:88;         # certon自动更新接口
    }

88端口是cerbot的容器的端口,重载配置

sudo /usr/sbin/nginx -s reload    # 这个是装在主机的nginx重载命令
docker exec -it nginx.web /usr/sbin/nginx -s reload
# 我是使用docker的,要用这个命令

 

certbot第一次运行时需要配置域名和邮箱地址,之后使用renew就可以了

 docker run -it --rm -p 88:80 --name certbot \
 -v "/data/ssl:/etc/letsencrypt"  \
 certbot/certbot \
 certonly  --standalone \
 --email `你的邮箱地址` \
 -d `你的域名地址` -d www.`你的域名地址`

 

 上述命令将域名的ssl证书放在本地   /data/ssl

因为有效期限制,需要配置自动更新,比如这样,放到crontab定时任务中

renew_cert.sh
# 运行docker-更新证书
cd /data/letsencrypt && docker-compose up

# reload nginx 配置,加载新证书
#docker exec -it nginx.web /usr/sbin/nginx -t
docker exec -it nginx.web /usr/sbin/nginx -s reload

 

上面的docker-compose.yml内容
version: '3'

services:
  web:
    image: certbot/certbot
    container_name: certbot.ssl.web
    volumes:
      - /data/ssl:/etc/letsencrypt
    ports:
      - "88:80"
    command: renew

 

crontab -e 添加一个定时任务,当然了,docker是需要root权限启动的,或者配置了普通用户运行
0 0 * * * /data/letsencrypt/renew_cert.sh > /dev/null 2>&1

 

 每天凌晨0点运行


得到证书后,配置nginx,请参考我的另一博客
以上

转载于:https://www.cnblogs.com/duoxuan/p/10573640.html

孙瑞宇
关注
NginxLet‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1654
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
Docker中部署Nginx服务并配置Let’s Encrypt免费SSL证书(1)
tehcon的专栏
02-28 841
软硬件环境: 阿里云ECS Debian GNU/Linux 9.5 (stretch)Debian GNU/Linux 9.5 (stretch) Docker version 18.06.0-ce, build 0ffa825 docker-compose version 1.21.0, build 5920eb0 Nginx image: nginx:alpine 创建并运行Nginx容...
centos7下docker部署nginx使用let's encrypt免费证书
風☆小贤‘s 烂笔头
11-30 3504
大牌提供商的SSL证书可不便宜,对于大公司也许不算什么,但是对于小公司及个人来说贵了。现在国外出现的免费SSL服务商Let’s Encrypt,绝对是小公司或者开发者的福音前提条件 拥有一个域名,例如 mydemo.com (在国内主机的用的话,还需要通过ICP备案) 在域名服务器创建一条A记录,指向云主机的公网IP地址。例如demo.mydemo.com指向xxx.xxx.xxx.xxx的IP地
Nginx 使用letsencryptDocker上配置Https
林一怂儿
03-28 4033
写不出的时候不硬写。——鲁迅 环境 Nginx Docker 域名 [备案] VS Code Remote - SSH 流程 使用VS Code Remote - SSH连接服务器 进入服务器 如果连接不成功,也可能是服务器22端口未开放,去购买服务器的平台进行开发22端口即可。 我这里连接的是root文件夹 执行 由于我的*.linyisonger.cn已经配置过了,这里演示使用 *.frp.linyisonger.cm。 docker run -it --rm --name ce.
docker nginx 使用docker letsencrypt生成证书 不重启nginx更新
weixin_46181903的博客
11-03 1867
使用docker启动的nginx,如何使用letsencrypt整成ssl证书 在工作中,nginx必不可少,另一个就是https配置,如何生成免费的ssl证书,并且在不重启nginx的情况下使用letsencrypt生成和更新证书呢?下边分两部分记录我的操作过程 使用token方式验证证书,好处是不需要单独占用80端口,不需要停止nginx,但是相应的,需要再server中配置访问,才能进行验证 文中使用的docker镜像:certbot/certbot 文中有什么不对的地方,随时评论,我进
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例.zip
09-19
docker-letsencrypt-nginx-proxy-companion-examples, 结合 Docker gen和 letsencrypt Nginx 代理伙伴的示例 docker-letsencrypt-nginx-proxy-companion-examples这个库是使用 nginx代理插件, docker gen和 docker-...
nginx-docker-letsencrypt:基本模板结合起来,让我们在Docker环境中使用Nginx进行加密
03-06
nginx-docker-letsencryptdocker-compose环境中结合使用certbot和nginx进行自动续订的方式,从letscrypt为主机创建SSL证书的基本样板。 此存储库旨在与使用docker-compose和nginx的项目一起使用。 检查80端口...
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取并自动更新Let's Encrypt的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,...
docker-nginx-proxy:使用Docker的基于NginxLetsEncrypt的反向代理
03-05
使用Docker的基于NginxLetsEncrypt的反向代理。 设置 将.env.example复制到.env (并根据需要设置环境变量)。 在您的开发环境中,将主机添加到/etc/hosts文件中: 127.0.0.1 your-domain.test 用法 要在没有...
docker-nginx-letsencrypt-sample, Dockerized Nginx 让我们加密示例.zip
09-17
docker-nginx-letsencrypt-sample, Dockerized Nginx 让我们加密示例 Docker Nginx 让我们加密这个简单的例子展示了如何设置多个网站在 dockerized Nginx 反向代理和服务器之后运行,使用免费的让我们加密自签名证书...
docker-lets-encrypt-preview
05-31
请注意: Let's Encrypt 现在发布了它自己的 (在上),它取代了这个下游项目。 不过,我会保留它; 至少只要它不涉及显着的努力。 让我们将演示客户端加密为 Docker 镜像 (c) 2015 Jens Erat ,麻省理工学院许可证 是一个免费、自动化和开放的证书颁发机构 (CA),为公众谋福利。 Let's Encrypt 是 Internet 安全研究小组 (ISRG) 提供的一项服务。 (取自 Let's Encrypt 关于页面) 该Docker映像将以及所需的条件和Apache 2 Web服务器打包在一起,以方便评估和测试客户端。 用法 运行示例发布端口 80 和 443,并将环境变量servername设置为您机器的主机名。 主机名必须可从 DNS 解析并可从 Internet 访问。 docker run -ti \ --env servername
Docker搭建Let‘s Encrypt
StackSurfer的博客
04-15 849
Let’s Encrypt是一个免费、开放和自动化的证书颁发机构(CA),它提供了一种简单、无需重复的机制来获取和更新SSL/TLS证书。Let’s Encrypt Docker镜像允许用户在容器化环境中轻松部署和使用Let’s Encrypt的服务。
使用Docker创建Let‘s Encrypt SSL证书
baidu_39340547的博客
03-21 3098
如果你的网站还在非https下裸奔,那你肯定out了,过去SSL证书价格昂贵,但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务,本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书、Nginx下证书的安装以及证书更新。
docker里部署和更新letsencrypt
小成一撇的博客
11-20 1140
首先如果是在宿主机上更新letsencrypt的话,请在letsencrypt目录下直接执行以下语句 ./certbot-auto renew --force-renew 如果没有certbot-auto,请先下载 wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./c...
Docker版本Omnibus Gitlab 加Lets Encrypt免费SSL一键搭建
weixin_30706691的博客
08-16 164
首先使用下列文件gitlab_run.sh生成LetsEncrypt的certificate。 来源: https://github.com/flasheryu/docker-letsencrypt-nginx-proxy-companion-examples https://github.com/alastaircoote/docker-letsencrypt-nginx-proxy-co...
docker+nginx+certbot
qq_33619359的博客
01-28 2544
原来在服务器上装好了nginx+certbot,很顺畅,但是因为特殊原因需要变成docker的。一下子就变得很麻烦。 删除之前的nginx和certbot 这个算自作孽吧,一开始就用docker多好,原本nginx是用https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx装的。 ssl证书卸载参照https://www.cnblogs.com/Crazy-Liu/p/11090116.html. 顺便一说,如果certbot不用部署在docker上的话
如何使用DockerNginxLetsencrypt设置简单且安全的反向代理
08-07 992
by Kasper Siig 卡斯珀·西格(Kasper Siig) 介绍 (Introduction) Ever tried setting up some sort of server at home? Where you have to open a new port for every service? And have to remember what port goes to wh...
Docker 容器中运行Certbot获取和管理 SSL 证书
最新发布
别忘了微笑
06-01 1516
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
docker nginx反向代理
09-15
上述配置文件中,我们创建了两个服务:nginx-proxy和nginx-letsencrypt,其中nginx-proxy是反向代理服务器,用于将请求转发到后端服务;nginx-letsencrypt则是证书管理器,用于自动获取SSL证书。 5. 最后,执行以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值