certbot的docker实践

最新推荐文章于 2024-06-01 17:47:53 发布
最新推荐文章于 2024-06-01 17:47:53 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/kyle960/blog/3036706
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

网站的https访问,需要域名证书。可以在letsencrypt上申请免费的域名证书。首先,需要向letsencrypt证明对域名的控制权。证明的方式很多,这里采用的是,让certbot在网站上添加一个类似 http://ooxxooxx.com/.well-known/acme-challenge/{token} 的节点,letsencrypt会去访问这个节点,以此证明对域名的控制权。先配置一个简单的nginx,用于申请证书, 验证域名的控制权。得到证书后,就可以配置用于https访问的nginx了。证书3个月过期,更新证书的时候,关掉https访问的nginx,开启证书申请的nginx。更新完成之后,再关掉证书申请的nginx,重新开启https访问的nginx。

  1. 需要docker镜像
docker pull nginx
docker pull certbot/certbot
  1. 申请证书的nginx配置letsencrypt-nginx.conf
server {
    listen       80;
    server_name  ooxxooxx.com;

    location ~ /.well-known/acme-challenge {
        allow all;
        root   /usr/share/nginx/html;
    }

    root /usr/share/nginx/html;
    index index.html;
}
  1. 文件index.html
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title>Let's Encrypt First Time Cert Issue Site</title>
</head>
<body>
    <h1>Oh, hai there!</h1>
    <p>
        This is the temporary site that will only be used for the very first time SSL certificates are issued by Let's Encrypt's
        certbot.
    </p>
</body>
</html>
  1. 启动申请证书的nginx
docker run --network host --rm --name nginx-letsencrypt \
-v /root/docker/nginx/volumes/letsencrypt-nginx.conf:/etc/nginx/conf.d/default.conf \
-v /root/docker/nginx/volumes/letsencrypt/html:/usr/share/nginx/html \
-d nginx
  1. 申请证书。因为有次数限制,先测试一下命令,成功后在运行正式命令。有--staging参数是测试命令。没有--staging参数就是正式命令。
docker run -it --rm \
-v /root/docker/nginx/volumes/letsencrypt/etc/letsencrypt:/etc/letsencrypt \
-v /root/docker/nginx/volumes/letsencrypt/var/lib/letsencrypt:/var/lib/letsencrypt \
-v /root/docker/nginx/volumes/letsencrypt/var/log/letsencrypt:/var/log/letsencrypt \
-v /root/docker/nginx/volumes/letsencrypt/html:/data/letsencrypt \
certbot/certbot \
certonly --webroot \
--register-unsafely-without-email --agree-tos \
--webroot-path=/data/letsencrypt \
--staging \
-d ooxxooxx.com

看命令的结果,是否有证书生成。

  1. https的nginx配置https-nginx.conf
server {
    listen       443;
    server_name  ooxxooxx.com;

    ssl on;

    ssl_certificate /etc/letsencrypt/live/ooxxooxx.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ooxxooxx.com/privkey.pem; 

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
  1. 启动https的nginx
docker run --network host --rm --name nginx-https \
-v /root/docker/nginx/volumes/https-nginx.conf:/etc/nginx/conf.d/default.conf \
-v /root/docker/nginx/volumes/letsencrypt/etc/letsencrypt:/etc/letsencrypt \
-d nginx
  1. 更新证书
docker run --rm -it --name certbot \
-v /root/docker/nginx/volumes/letsencrypt/etc/letsencrypt:/etc/letsencrypt \
-v /root/docker/nginx/volumes/letsencrypt/var/lib/letsencrypt:/var/lib/letsencrypt \
-v /root/docker/nginx/volumes/letsencrypt/var/log/letsencrypt:/var/log/letsencrypt \
-v /root/docker/nginx/volumes/letsencrypt/html:/data/letsencrypt \
certbot/certbot renew --webroot -w /data/letsencrypt
  1. 参考 https://www.humankode.com/ssl/how-to-set-up-free-ssl-certificates-from-lets-encrypt-using-docker-and-nginx

转载于:https://my.oschina.net/kyle960/blog/3036706

weixin_34077371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 获取ssl 证书_使用 Docker CertBot 获取 SSL 证书
weixin_28677903的博客
01-30 180
本站使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2018年08月30日 统计字数: 2671字 阅读时间: 6分钟阅读 本文链接: https://soulteary.com/2018/08/30/use-docker-certbot-to-obtain-ssl-cer...
使用 Docker CertBot 获取 SSL 证书
测试
08-30 604
Let‘s Encrypt 在很久之前就开始了证书的免费申请,但是随着 API 的升级、功能的增加,之前使用acme.sh 脚本就能够轻松获取证书的操作,变得越来越麻烦,而且随着配置项越来越多,浏览文档很难快速了解到什么才是当前的最佳实践。原来的方案在更新服务器操作系统之后,原本一直使用的 acme.sh 出现了问题:读取不到我配置的 DNS 账户名称,不管我是否直接将账号写入了执行脚本中。考虑到...
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
江湖行骗老中医
04-17 1713
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。
Docker 容器中运行Certbot获取和管理 SSL 证书
最新发布
别忘了微笑
06-01 598
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
docker certbot颁发letsencrypt证书
zoeou的博客
06-15 1892
webroot方式配置https证书,定时执行续期 执行certbot certonly webroot方式 nginx被访问 查询结果 查询帮助信息 执行续期证书命令 定时任务自动续期 手动更新证书-日志 问题: 报了以下错误: 解决: 需要把.well-known配置加以443端口里
docker基本certbot自动更新openresty网站ssl证书
zhouhaibo08的博客
07-04 424
openresty nginx domain 申请ssl验证配置。运行docker certbot申请ssh证书。docker运行openresty。证书自动续期脚本renew.sh。
开发者必备的 Docker 实践指南.rar
02-04
docker实践,详细步骤,适合初学者
Docker 实践指南
02-19
虚拟化技术是一种将计算机物理资源进行抽象、转换为虚拟的计算机资源提供给程序使用的技术。 整理于掘金小册 《开发者必备的 Docker 实践指南》
Docker实践总结
01-07
【1】防火墙或者网络错误 ...Error response from daemon: Cannot restart container 2907e4188b3d: iptables failed: iptables -t nat -A DOCKER -p tcp -d 0/0 –dport 3306 -j DNAT –to-destination 172
Docker 实践
07-12
Docker 实践Docker 中文教程
开发者必备的 Docker 实践指南.pdf
05-05
开发者必备的 Docker 实践指南.pdf
docker-nginx-certbot
04-27
docker-certbot-ningx-triad 介绍 使用此存储库,您无需购买证书即可使网站在Internet上可用。 证书由certbot自动提供。 到达到期日期后,证书将自动更新。 建筑学 该架构的结构如下图所示。 代理服务从Internet(端口80、443)接收所有传入请求,并将它们相应地转发到Web服务。 一旦certbot服务尝试续订证书,所需的文件(ACME-Challenge)就会由certbot Web服务提供,并可以通过/.well-known/acme-challenge/上的端口80进行访问。 证书更新后,将立即通知Web服务(代理,Web)证书已更新。 然后,他们重新加载设置,包括证书。 通常的流量通过端口443路由到Web服务,该服务是承载您的网站的服务。 没有证书的安装 如果您没有来自Let's Encrypt的任何证书,则需要执行以下步骤: 注释掉其
certbot-nginx-docker:包含certbot的nginx docker多重
02-14
certbot-nginx-docker 我在网站,灵感来自 克隆此存储库: git clone https://github.com/holmofy/certbot-nginx-docker 运行init html脚本: ./init-html.sh 运行init certbot脚本: ./init-certbot.sh 我的网站来源: www.hufeifei.cn : blog.hufeifei.cn :
certbot-auth-dnspod:用于 DNSPod 的 Certbot DNS 身份验证器
05-30
Certbot DNS Authenticator For DNSPod 此脚本针对域名使用DNSPod解析,且certbot使用dns方式验证。如果在执行certbot renew时出现如下错误时,可以试试此脚本。 Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping. Installi
certbot-dns-cloudflare:Docker镜像可使用DNS挑战自动从Let's Encrypt检索通配符证书
04-10
certbot-dns-cloudflare 一个Docker映像,可使用DNS挑战自动从Let's Encrypt检索通配符证书。 入门 复制的内容,将image替换为的最新版本( docker.pkg.github.com/runarsf/certbot-dns-cloudflare/certbot-dns-cloudflare:1.0.0 ),然后删除build 。 必需的环境变量:\可以在.env -file或.env docker-compose.yml目录中docker-compose.yml 。\有关更多变量,请参阅 。 DOMAIN : DOMAIN的逗号分隔列表,不包括协议和通配符。 EMAIL :提供给certbot的电子邮件。 CLOUDFLARE_TOKEN :使用Zone:Edit , SSL and Certificates:Edit , DNS:Edi
c#获取ssl证书有效性_使用 Docker CertBot 获取 SSL 证书
weixin_39684228的博客
12-04 161
本站使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2018年08月30日 统计字数: 2671字 阅读时间: 6分钟阅读 本文链接: https://soulteary.com/2018/08/30/use-docker-certbot-to-obtain-ssl-cer...
docker certbot 一键申请https证书、证书过期续订、续订成功自动重启服务
Logan的博客
11-30 2964
前言 基于**certbot-letencrypt-wildcardcertificates-alydns-au**项目封装为docker镜像, 感谢 ywdblog 的源码 镜像支持一键生成证书、证书到期续订、证书更新后自动重启用到证书的服务等功能。 如不想使用docker方式申请可使用原作者脚本生成。 镜像简介 镜像名:loganjindev/certbot:v1.0.0 基础镜像:ubuntu:20.04 用户:root 时区:Asia/Shanghai 字符集:LANG=C.UTF-
使用docker+nginx+certbot获取和更新免费的ssl证书
wyhhQAQ的博客
12-05 965
docker+nginx+certbot获取和更新免费的ssl证书
docker实践经验
08-19
Docker实践经验是通过实际案例和经验总结,为开发人员提供的在使用Docker时的一些建议和技巧。这些经验包括如何替换虚拟机、启用微服务架构、高效网络建模、离线生产和建立容器驱动的持续交付过程等方面。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值