>请勿将密钥放置在图像中
>您可能需要在2个月后重新确保许可,并需要重建整个映像
通常,这是通过使用伴随的letencrypt Docker映像完成的,有时也称为sidekick.基本上,您有您的应用程序(及其容器)和一个letencrypt容器,公开了一个Nginx然后使用volume_挂载的卷,这是letencrypt容器放置获取的证书的位置.这是在映像启动期间发生的,而不是在映像创建期间发生的.您使用docker-compose文件配置所需的任何内容.
例如.你可以在这里看看
a)https://github.com/rancher/community-catalog/blob/master/templates/letsencrypt/2/docker-compose.yml
b)或http://letsencrypt.readthedocs.io/en/latest/using.html#running-with-docker
a)让您使用ENV变量定义所需的域,这将非常适合docker-compose方式,而不在主机上提供任何文件(如配置)(保持可移植性).
您仍然可以将所有这些都放在Nginx服务器上,但是出于许多原因(例如,需要配置Nginx),这并不是最好的做法.
如果您要坚持“构建时间”,则可以选择使用DNS验证模式,因此,与其使用端口上的反向连接进行验证,不如使用DNS条目进行验证,为此提供了一些链接
–https://github.com/lukas2511/letsencrypt.sh/wiki/Examples-for-DNS-01-hooks
-a)容器这样做
对于这种情况,您可能要选择http://cloudflare.com-AFAIK,这是唯一可以免费访问无限域的API的DNS服务,其他任何花费或有限制的事情.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
