如何解决将letsencrypt文件复制到docker容器
我不是 docker 专家,我只是习惯了。我想将主机上生成的 ssl 证书复制到我的 docker 容器中。我读到它应该能够处理 docker-compose 文件中的 volumes
参数,但是启动我的服务器它总是令人兴奋,因为它在工作目录中找不到复制的文件。
文件夹结构
- repo
- backend
- api
- static
- ssl
- dockerfile
- frontend
- docker-compose.yml
Dockerfile
FROM node:14-alpine
ENV NODE_ENV=production SERVER_PORT_HTTP=80 SERVER_PORT_HTTPS=443
WORKDIR /usr/src/app
RUN npm install
COPY . .
EXPOSE ${SERVER_PORT_HTTP} ${SERVER_PORT_HTTPS}
CMD [ "npm","run","start" ]
Docker-Compose
version: "3"
services:
api:
build:
context: ./backend/api
ports:
- "80:80"
- "443:443"
volumes:
- /etc/letsencrypt/live/api.example.com:/static/ssl
restart: unless-stopped
解决方法
你做的一切都对,文件的问题。如果您查看它们,您会发现它们不是普通文件而是链接:
root@fbe56bc38ad6:/# ls /etc/letsencrypt/live/example.com/ -l
total 4
-rw-r--r-- 1 root root 692 Jul 24 2020 README
lrwxrwxrwx 1 root root 44 Mar 22 00:03 cert.pem -> ../../archive/example.com/cert5.pem
lrwxrwxrwx 1 root root 45 Mar 22 00:03 chain.pem -> ../../archive/example.com/chain5.pem
lrwxrwxrwx 1 root root 49 Mar 22 00:03 fullchain.pem -> ../../archive/example.com/fullchain5.pem
lrwxrwxrwx 1 root root 47 Mar 22 00:03 privkey.pem -> ../../archive/example.com/privkey5.pem
lrwxrwxrwx 1 root root 42 Mar 1 12:57 example.com -> /etc/letsencrypt/live/example.com
lrwxrwxrwx 1 root root 33 Mar 1 12:57 ssl-dhparams.pem -> /etc/letsencrypt/ssl-dhparams.pem
因此,您安装了一堆指向不存在位置的相对链接。
我建议您将 /etc/letsencrypt
挂载到容器中的 /etc/letsencrypt
:
volumes:
- /etc/letsencrypt:/etc/letsencrypt
然后让您的应用程序在 /etc/letsencrypt/live/example.com
中查找文件或在 /static/ssl
处创建另一个指向 /etc/letsencrypt/live/example.com
的链接:
ln -s /etc/letsencrypt/live/example.com /static/ssl
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。