docker基本certbot自动更新openresty网站ssl证书

已于 2023-07-04 14:23:08 修改
阅读量425 收藏
点赞数
文章标签: docker openresty ssl
于 2023-07-04 14:19:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouhaibo08/article/details/131534047
版权

 创建网站相关目录

mkdir -p /var/{certs,website,openresty}

运行docker certbot申请ssh证书

docker run -it --rm --name certbot -v "/var/certs/letsencrypt/etc:/etc/letsencrypt" -v "/var/certs/letsencrypt/lib:/var/lib/letsencrypt" -v "/var/certs/letsencrypt/log:/var/log" -v "/var/website/letsencrypt:/www" certbot/certbot certonly --webroot --agree-tos -w /www  -d www.test.me-d boss.test.me -d mall.test.me

openresty nginx domain 申请ssl验证配置

server {
        listen 80;
        server_name www.test.me;

        location /.well-known/acme-challenge/ {
            default_type 'text/plain';
            allow all;
            root html/letsencrypt;
        }

        location / {
            rewrite ^(.*)$ https://${server_name}$1 permanent;
        }
}

docker运行openresty

docker run --rm -p 443:443 -p 80:80 -d --name openresty  -v /var/certs/letsencrypt/etc:/etc/openresty/certs -v /var/certs/letsencrypt/etc/archive/www.test.me:/etc/openresty/cert -v /var/openresty/lualib:/etc/openresty/lualib -v /var/openresty/conf/nginx.conf:/etc/openresty/nginx.conf -v /var/openresty/conf/bot.conf:/etc/openresty/bot.conf -v /var/website:/usr/local/openresty/nginx/html -v /var/openresty/logs:/usr/local/openresty/nginx/logs -v /etc/localtime:/etc/localtime:ro --privileged=true  openresty/openresty

证书自动续期脚本renew.sh

#!/bin/bash

docker run -it --rm --name certbot_renew -v "/var/certs/letsencrypt/etc:/etc/letsencrypt" -v "/var/certs/letsencrypt/lib:/var/lib/letsencrypt" -v "/var/certs/letsencrypt/log:/var/log" -v "/var/website/letsencrypt:/www" certbot/certbot renew --webroot --agree-tos -w /www

docker restart openresty

定时更新ssl证书

#每两个月的25日03点15分
15 03 25 */2 *  /var/certs/renew.sh > /dev/null 2>&1

浩海之波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-nginx-certbot
04-27
docker-certbot-ningx-triad 介绍 使用此存储库,您无需购买证书即可使网站在Internet上可用。 证书certbot自动提供。 到达到期日期后,证书自动更新。 建筑学 该架构的结构如下图所示。 代理服务从Internet(端口80、443)接收所有传入请求,并将它们相应地转发到Web服务。 一旦certbot服务尝试续订证书,所需的文件(ACME-Challenge)就会由certbot Web服务提供,并可以通过/.well-known/acme-challenge/上的端口80进行访问。 证书更新后,将立即通知Web服务(代理,Web)证书已更新。 然后,他们重新加载设置,包括证书。 通常的流量通过端口443路由到Web服务,该服务是承载您的网站的服务。 没有证书的安装 如果您没有来自Let's Encrypt的任何证书,则需要执行以下步骤: 注释掉其
Docker 容器中运行Certbot获取和管理 SSL 证书
最新发布
别忘了微笑
06-01 600
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
使用Docker创建Let‘s Encrypt SSL证书
baidu_39340547的博客
03-21 2361
如果你的网站还在非https下裸奔,那你肯定out了,过去SSL证书价格昂贵,但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务,本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书、Nginx下证书的安装以及证书更新。
docker certbot颁发letsencrypt证书
zoeou的博客
06-15 1892
webroot方式配置https证书,定时执行续期 执行certbot certonly webroot方式 nginx被访问 查询结果 查询帮助信息 执行续期证书命令 定时任务自动续期 手动更新证书-日志 问题: 报了以下错误: 解决: 需要把.well-known配置加以443端口里
certbotdocker实践
weixin_34077371的博客
04-14 1889
2019独角兽企业重金招聘Python工程师标准>>> ...
使用certbot openresty执行获取 Let’s Encrypt https 免费证书
字节叔叔
09-06 958
项目以前用的是nginx,现在加上了openresty,有一个新的网站需要使用certbot生成,这个时候原先的生成命令不管用,研究了一下如何处理。
docker-openresty:用于OpenRestyDocker工具
02-02
docker-openresty:用于OpenRestyDocker工具
Docker 开启SSL证书加密远程链接
01-07
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书Docker映像
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装
10-25
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用了 Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
docker_lua_openresty.rar
07-02
含有 Docker 以 Centos 封装 OpenResty (Nginx lua) 的文件. lua-5.1.tar.gz lua-5.3.5.tar.gz luarocks-3.3.1.tar.gz openresty-1.15.8.3.tar.gz lua-cjson-2.1.0-1.src.rock lua-resty-mysql-0.15-0.rockspec 等.
certbot-nginx-docker:包含certbot的nginx docker多重
02-14
certbot-nginx-docker 我在网站,灵感来自 克隆此存储库: git clone https://github.com/holmofy/certbot-nginx-docker 运行init html脚本: ./init-html.sh 运行init certbot脚本: ./init-certbot.sh 我的网站来源: www.hufeifei.cn : blog.hufeifei.cn :
docker certbot 一键申请https证书证书过期续订、续订成功自动重启服务
Logan的博客
11-30 2964
前言 基于**certbot-letencrypt-wildcardcertificates-alydns-au**项目封装为docker镜像, 感谢 ywdblog 的源码 镜像支持一键生成证书证书到期续订、证书更新后自动重启用到证书的服务等功能。 如不想使用docker方式申请可使用原作者脚本生成。 镜像简介 镜像名:loganjindev/certbot:v1.0.0 基础镜像:ubuntu:20.04 用户:root 时区:Asia/Shanghai 字符集:LANG=C.UTF-
centos 获取ssl 证书_使用 Docker CertBot 获取 SSL 证书
weixin_28677903的博客
01-30 180
本站使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2018年08月30日 统计字数: 2671字 阅读时间: 6分钟阅读 本文链接: https://soulteary.com/2018/08/30/use-docker-certbot-to-obtain-ssl-cer...
阿里云域名解析certbot如何进行申请泛域名证书并自动续签(使用docker进行部署)
suiiab的博客
01-08 974
证书来源于certbot官方:https://certbot.eff.org/阿里云插件来源于:https://github.com/tengattack/certbot-dns-aliyun/blob/master/scripts/README.md。
c#获取ssl证书有效性_使用 Docker CertBot 获取 SSL 证书
weixin_39684228的博客
12-04 161
本站使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2018年08月30日 统计字数: 2671字 阅读时间: 6分钟阅读 本文链接: https://soulteary.com/2018/08/30/use-docker-certbot-to-obtain-ssl-cer...
使用 Docker CertBot 获取 SSL 证书
为了不折腾而去折腾的那些事
08-30 970
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2018年08月30日 统计字数: 2655字 阅读时间: 6分钟阅读 本文链接: https://soulteary.com/2018/08/30/use-docker-certbot-to-obtain-ssl...
docker+nginx+certbot
qq_33619359的博客
01-28 2480
原来在服务器上装好了nginx+certbot,很顺畅,但是因为特殊原因需要变成docker的。一下子就变得很麻烦。 删除之前的nginx和certbot 这个算自作孽吧,一开始就用docker多好,原本nginx是用https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx装的。 ssl证书卸载参照https://www.cnblogs.com/Crazy-Liu/p/11090116.html. 顺便一说,如果certbot不用部署在docker上的话
使用docker+nginx+certbot获取和更新免费的ssl证书
wyhhQAQ的博客
12-05 968
docker+nginx+certbot获取和更新免费的ssl证书
docker nginx配置ssl证书
08-18
要在Docker中配置SSL证书,可以按照以下步骤进行操作: 1. 首先,在主机上创建一个目录来存放SSL证书文件,例如/usr/local/nginx/ssl。 2. 将证书文件上传到该目录中,确保证书文件的扩展名为.pem,并将私钥文件的扩展名设置为.key。 3. 在Nginx的配置中,可以使用以下代码段来配置SSL证书: ``` server { listen 443 ssl; server_name www.example.com; ssl_certificate /etc/nginx/ssl/1_www.example.com.pem; ssl_certificate_key /etc/nginx/ssl/1_www.example.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_session_cache shared:SSL:1m; # 其他配置项 location / { # 配置代理或其他相关配置 } } ``` 请确保将ssl_certificate和ssl_certificate_key的路径设置为证书文件的正确路径。 4. 在Docker中启动Nginx容器时,使用以下命令行参数来挂载证书文件和配置文件: ``` docker run --name nginx -p 80:80 -p 443:443 \ -v /usr/local/nginx/html:/usr/share/nginx/html \ -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/nginx/conf.d:/etc/nginx/conf.d \ -v /usr/local/nginx/logs:/var/log/nginx \ -v /usr/local/nginx/ssl:/etc/nginx/ssl \ --privileged=true -d --restart=always nginx ``` 请注意将`/usr/local/nginx/ssl`替换为存放证书文件的目录路径。 5. 启动容器后,可以使用以下命令来检查Nginx是否成功启动: ``` docker ps ``` 如果Nginx容器处于运行状态,则说明配置成功。 这样,您就成功配置了Docker中的Nginx SSL证书。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker搭建Nginx并配置ssl证书](https://blog.csdn.net/weixin_39555954/article/details/124563854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [docker安装nginx并配置ssl证书](https://blog.csdn.net/LuoHuaX/article/details/127320361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值