如何解决使用 certbot 证书构建 docker 容器时遇到问题
我有一个简单的 React 应用程序(不是为了工作或学校的乐趣)。我使用 EC2 使用 docker 运行 react、express、mongo。我一直在尝试添加 SSL 证书并度过了一段糟糕的时光。我认为 certbot 是最简单的,但我没有运气。
最新问题是我使用 dns 挑战在本地机器上手动创建了 certbot 证书。所以我有我的“/etc/letsencrypt/live”。包含我的 pem 文件的文件夹。
在我的 docker 文件中,我想将这些证书复制到我的 /etc/ssl 目录中以在我的 docker 映像中使用,但每次都没有这样的文件存在。我认为是因为它们只是 sim 链接?
复制/etc/letsencrypt/live/yyy.com/fullchain.pem /etc/letsencrypt
那个文件在那个文件夹中,但我不知道如何在我的 docker 镜像中使用它,因为我无法复制它。
我的假设是我可以使用证书在本地构建此 docker 映像并将其推送到我的 ec2 实例并使其全部工作。
有什么帮助会很好或链接到演练吗?我找不到任何好的
解决方法
从容器内部调用 certbot 不是一个好主意,因为它会尝试多次提供相同的证书。
我推荐这 3 种方法中的一种,具体取决于您使用 AWS 的方式:
- Use AWS certificate manager with a Load Balancer or Cloudfront distribution
- 在您的 EC2 中使用 certbot,但在 docker 之外沿 nginx (or apache2) as a reverse proxy 使用
- 在您的 EC2 中但在 docker 之外使用 certbot 并将包含证书的文件夹作为 docker volume 挂载在您的容器内
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。