nginx 配置多个证书_Docker里配置Nginx用caddy获取证书

更新证书

证书只能在有限的时间内有效，所以Caddy定期检查每个证书，并自动更新即将过期的证书(30天)。如果更换失败，Caddy将继续尝试。
一旦Caddy获得新证书，它就会将用新证书替换旧证书。这种替换不会导致服务中断。

HTTP严格传输安全

HTTP严格传输安全(HSTS)是一种web安全策略机制，有助于保护网站免受协议降级攻击和cookie劫持。启用HSTS意味着web浏览器只应该使用安全的HTTPS连接与服务器交互，而绝不应该通过不安全的HTTP连接。策略指定了必须以安全方式访问服务器的一段时间。
Caddy默认不启用HSTS，因为如果你希望在不使用HTTPS的情况下使用域，而HSTS已经启用并被记住了，这意味着浏览器在这段时间内将不允许连接到你的服务器。只有当你知道将来不希望禁用HTTPS时，才应该在生产环境中启用HSTS。通过将下面的header添加到Caddyfile中，可以很容易地启用它。

header / Strict-Transport-Security "max-age=31536000;"

以上是caddy文档里的介绍(https://dengxiaolong.com/caddy/zh/automatic-https.html#%E6%9B%B4%E6%96%B0%E8%AF%81%E4%B9%A6)

看了看还是很牛逼的,所以我也来试试

诶嘿嘿嘿嘿嘿嘿嘿嘿嘿~~~

安装docker (我是新建了一个用户组,这个是专门管理docker的)

1. sudo yum install -y docker
2. sudo systemctl start docker.service

pull 一下 centos7的镜像 ( 我用的是centos7,想尝试别的版本的同学自己去找吧,我蛋疼,就不一一罗列了)

1. docker pull centos:7.2.1511
2. systemctl start docker.service
3. docker ps -a  (或者docker ps -aq) // 找到容器ID进入
4. docker exec -it  ContainerId /bin/bash    // 建议使用exec,使用attch在exit的时候会把容器停掉
      进来是这个样子的:
          [root@YourContainerId /]#          // 外面用的是公钥登陆,就我一个人用
                                             // 容器里面我直接用root了,懒得弄其他的用户
5. uname -r    // 看一下自己的centos版本
6. yum install -y nginx          // 我用的是nginx

caddy的安装

https:// blog.csdn.net/peihexian /article/details/88180678
// 我是按照这位大哥走的,我得备份一下
// 就怕他哪天删了 https://www. moerats.com/archives/90 0/ (这个方法我也想试试, 先记录下来)

1. yum install -y caddy    (哈哈哈哈哈哈哈哈, 也可以自己去官网上下载)
2. https://blog.csdn.net/peihexian/article/details/88180678      // 配置完要重启容器
3. cd /etc/caddy
4. caddy -conf Caddyfile    // 生成证书
5. 然后绑定就ok了

//   https://github.com/Administratorqianghui/centos-caddy/blob/master/README.md (我的备份)