docker nginx 使用docker letsencrypt生成证书 不重启nginx更新

最新推荐文章于 2024-06-01 17:47:53 发布
最新推荐文章于 2024-06-01 17:47:53 发布
阅读量1.7k 收藏 2
点赞数
文章标签: docker nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46181903/article/details/109468068
版权

1:使用docker启动的nginx,如何使用letsencrypt整成ssl证书

在工作中,nginx必不可少,另一个就是https配置,如何生成免费的ssl证书,并且在不重启nginx的情况下使用letsencrypt生成和更新证书呢?下边分两部分记录我的操作过程

使用token方式验证证书,好处是不需要单独占用80端口,不需要停止nginx,但是相应的,需要再server中配置访问,才能进行验证

文中使用的docker镜像:certbot/certbot

文中有什么不对的地方,随时评论,我进行完善。

2:使用docker letsencrypt生成证书,单独启动80端口验证的方式

此方式会启动一个web服务,占用80端口,并且your_domain能在外网访问到这个服务,好处是不需要其他的支持,只要没有占用80端口即可

docker run --rm -p 80:80 -p 443:443 -v /etc/letsencrypt/:/etc/letsencrypt/ certbot/certbot auth --standalone -m your_email --agree-tos -d your_domain

your_email:通知邮箱
your_domain:要生成ssl证书的域名,需要域名已经解析,并且外网能通过此域名访问到当前服务器的80端口
–standalone 启动一个web服务,以供letsencrypt验证

3:使用docker letsencrypt生成证书,使用token验证方式

此方式验证域名,不需要单独启动web服务,会在本地生成一个token,保存在本地文件,需要通过占用80端口的服务进行映射,使letsencrypt服务器能正常访问到这个token文件,即可验证成功

docker run --rm -it -v /etc/letsencrypt:/etc/letsencrypt certbot/certbot certonly --webroot --email your_email --agree-tos --no-eff-email --webroot-path=/etc/letsencrypt -d your_domain

-v /etc/letsencrypt:/etc/letsencrypt:(本地路径:容器内路径)将容器内部的路径映射到本地路径,以供其他服务访问
your_email:通知邮箱
your_domain:要生成ssl证书的域名,需要域名已经解析,并且外网能通过此域名访问到当前服务器的80端口
其他参数含义请自行百度

对应nginx的docker-compose.yml配置

version: '3'
services:
  nginx:
    image: nginx
    container_name: nginx
    volumes:
      - /etc/letsencrypt:/etc/letsencrypt
      - ./conf.d:/etc/nginx/conf.d
      - ./html:/html:ro
    ports:
      - 80:80
      - 443:443
    environment:
      - TZ=Asia/Shanghai

/etc/letsencrypt:/etc/letsencrypt:将letsencrypt生成的证书文件,映射到docker容器内部

server配置

server {
    listen       80;
    server_name  your_domain;
    listen       443 ssl;
    ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
    # 用于letsencrypt的证书认证。高优先级。所有需要ssl的server都需要添加次配置
    location ~ /.well-known/acme-challenge {
        allow all;
        root /etc/letsencrypt;
    }
}

your_domain:要生成ssl证书的域名,需要改成自己的域名
首次生成证书,需要将ssl_certificate和ssl_certificate_key注释,因为没有这个文件,nginx无法启动
存在证书文件后,后续即可正常访问和使用

更新证书

证书的有效期为90天,那么就意味着我们需要再90天内更新证书,证书更新时letsencrypt会验证当前证书是不是超过60天,如果没有,则不进行更新,如果超过了,则更新证书。
也可以强制更新并重置正式的时间

docker run --rm -v /etc/letsencrypt:/etc/letsencrypt certbot/certbot renew --webroot -w /etc/letsencrypt --force-renewal

–force-renewal:强制更新证书,不添加为正常更新
此方法使用token验证方式
更新完成后,在/etc/letsencrypt/archive/your_domain/下看看是不是多了文件
在这里插入图片描述

最后别忘了更新一下nginx:docker kill --signal=HUP 容器名称

ywyh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Docker使用 linuxserver/letsencrypt 生成SSL证书最全解析及实践
且炼时光
09-13 4673
本文详细介绍了linuxserver/letsencrypt 项目,并用了http和dns两种校验方式进行了实践. 一 官方介绍 linuxserver/letsencrypt 1 使用 2 参数 二 实践 使用http方式验证 使用dns方式验证 第一步 完成域名服务器配置 第二步 完成域名服务器API-KEY相关配置并动 一 官方介绍 linuxserv...
docker-compose-letsencrypt-nginx-proxy-companion:与letencrypt集成的自动化docker nginx代理
02-02
标题中的“docker-compose-letsencrypt-nginx-proxy-companion”是一个基于Docker Compose的解决方案,用于集成Let's Encrypt证书Nginx代理。这个项目旨在自动化处理SSL/TLS证书的获取和更新,同时通过Nginx作为...
快速上手!使用DockerNginx部署Web服务的完美指南
热门推荐
qq_35716689的博客
01-27 23万+
本文将为您提供一个完整的指南,教您如何使用DockerNginx来部署和管理Web服务,包括域名和SSL证书的配置。
Docker 容器中运行Certbot获取和管理 SSL 证书
最新发布
别忘了微笑
06-01 890
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
Nginx 使用letsencryptDocker上配置Https
林一怂儿
03-28 3973
写不出的时候不硬写。——鲁迅 环境 Nginx Docker 域名 [备案] VS Code Remote - SSH 流程 使用VS Code Remote - SSH连接服务器 进入服务器 如果连接不成功,也可能是服务器22端口未开放,去购买服务器的平台进行开发22端口即可。 我这里连接的是root文件夹 执行 由于我的*.linyisonger.cn已经配置过了,这里演示使用 *.frp.linyisonger.cm。 docker run -it --rm --name ce.
使用docker+nginx+certbot获取和更新免费的ssl证书
wyhhQAQ的博客
12-05 1202
docker+nginx+certbot获取和更新免费的ssl证书
使用docker部署nginx并支持https
左直拳的马桶_日用桶
06-02 2644
配置nginx支持https,其实也简单,搞个证书,然后修改下配置文件就好了。我以前一篇文章()为例,做个记录。如前所述,我使用docker,部署了3个nginx。一个做负载均衡服务器,另外两个做应用。结构如下:那么,支持https,也是在负载均衡这里进行设置。
使用 Docker 生成 Let’s Encrypt 证书
生活在底层的低级码农
08-25 2091
概念 什么是 Container ? https://www.docker.com/resources/what-container https://www.docker.com/why-docker 什么是 Let’s Encrypt ? Let’s Encrypt is a free, automated, and open Certificate Authority. 安装...
Docker + Jenkins + Nginx实现前端自动化部署
编码世界
11-30 4万+
文章有点长,如果你是以学习的态度来看这篇文章,建议收藏起来慢慢看。 前端自动化部署一直以来概念很清楚知道怎么回事,但是其中怎么操作没怎么研究过,虽然之前环境都搭起来了,但是也只是Jenkins构建项目成功,比如提交代码之后怎么触发自动构建,打包后的文件如何迁移到指定服务器的文件目录下,流水线如何搞等等这都是我之前想想头疼也只能头疼的问题。终于还是费了点心思搞了搞自动化部署,又花了大量时间来记录这个过程。
docker安装nginx并配置ssl证书
LuoHuaX的博客
10-14 7564
docker安装nginx并配置ssl证书
Docker 安装Nginx与配置Nginx
CZ_TyT的博客
01-05 1万+
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,ginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好文件挂载到本地后会看到两个文件默认的 nginx 配置文件nginx的主配置文件,它包含了全局配置和一些默认的设置,影响整个nginx服务器的行为,这个文件通常用于配置一些全局性的参数。
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取并自动更新Let's Encrypt的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,...
nginx-docker-letsencrypt:基本模板结合起来,让我们在Docker环境中使用Nginx进行加密
03-06
nginx-docker-letsencryptdocker-compose环境中结合使用certbot和nginx进行自动续订的方式,从letscrypt为主机创建SSL证书的基本样板。 此存储库旨在与使用docker-compose和nginx的项目一起使用。 检查80端口...
docker-nginx-proxy:使用Docker的基于NginxLetsEncrypt的反向代理
03-05
使用Docker的基于NginxLetsEncrypt的反向代理。 设置 将.env.example复制到.env (并根据需要设置环境变量)。 在您的开发环境中,将主机添加到/etc/hosts文件中: 127.0.0.1 your-domain.test 用法 要在没有...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
浅谈docker运行nginx为什么要使用daemon off
09-30
Docker中运行Nginx服务时,使用`daemon off`选项是一个常见的实践,这是因为Docker容器的生命周期与其中的第一个进程紧密相关。当容器内的主进程(即PID 1)终止时,整个容器也会随之退出。理解这一点对于正确配置...
nginx-proxy:使用docker-gen的Docker容器的自动nginx代理
02-02
docker-gen为nginx生成反向代理配置,并在容器动和停止时新加载nginx。 请参阅了解为什么要使用它。用法要运行它: $ docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-...
gitlab-docker-letsencrypt:Gitlab CE + Docker Compose + Let's Encrypt(自动生成更新
05-31
Gitlab CE + Docker Compose 运行...先决条件为了使用这个撰写文件(docker-compose.yml),你必须有: 码头工人 docker-compose docker-compose-letsencrypt-nginx-proxy-companion 如何使用关闭这个仓库$ git clone ...
docker nginx使用
10-10
使用Docker部署Nginx,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Docker。如果没有安装,可以在Docker官方网站上找到安装指南。 2. 创建一个名为"Dockerfile"的文件,并在其中添加以下内容: ``` FROM nginx:latest COPY ./nginx.conf /etc/nginx/nginx.conf COPY ./html /usr/share/nginx/html ``` 这里的`nginx:latest`是Nginx镜像的名称和标签,`./nginx.conf`是本地的Nginx配置文件路径,`./html`是本地的HTML文件路径。 3. 在与"Dockerfile"相同的目录中创建一个名为"nginx.conf"的文件,并在其中添加自定义的Nginx配置。你可以根据自己的需求进行配置,例如监听端口、反向代理等。 4. 在与"Dockerfile"相同的目录中创建一个名为"html"的文件夹,并将你的静态网页文件放入其中。 5. 打开终端,进入到包含"Dockerfile"的目录,并运行以下命令来构建Docker镜像: ``` docker build -t my-nginx . ``` 这里的"my-nginx"是你为镜像设置的名称。 6. 构建完成后,运行以下命令来动容器: ``` docker run -d -p 80:80 my-nginx ``` 这里的"-p 80:80"表示将宿主机的80端口映射到容器的80端口,你也可以根据需要进行修改。 现在,你已经成功在Docker中部署了Nginx,并且可以通过访问宿主机的IP地址来查看网页。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值