Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос Let's Encrypt + Nginx + Docker, как обновлять ключи?
bogdan_uman
@bogdan_uman
шлЫмазл неукЪ-поцЪ

Certbot для NGinx в Docker?

Здравствуйте. Не подскажите как правильно в Docker прикрутить CertBot. В docker-compose уже крутится образ Nginx. Что-то не могу нагуглить мануал. Вроде есть официальный сертбот, но как его сконфигурировать непонятно. Спасибо.
  • Вопрос задан
  • 6014 просмотров
Подписаться 4 Простой
Решения вопроса 1
@chromimon
Идея работы certboot проста

1) По определенному URL (/.well-known) certbot размещает данные (файл)
2) После чего обращается к серверу LetsEncrypt
3) Сервер LetsEncrypt опрашивает сайт, на котором размещен certbot с разных адресов и тем самым убеждается, что сервер тот, за кого себя выдает.
4) LetsEncrypt отдает сертификат/ключ certbot`у

Как сделать:

1) Использовать certbot в режиме webroot (не nginx)
2) В nginx прописать ./well-known чтобы указывал туда, куда certbot положит файл, который проверит LetsEncrypt
3) В nginx указать брать сертификат/ключ оттуда, куда его положит certboot

Пути к файлам для пунктов 2) и 3) - нужно указывается в параметрах certbot.

То есть куда кладет файлы certbot - оттуда берет и nginx


Сертификат LetsEncrypt действует 90 дней, поэтому нужно его обновлять (разумеется, чаще чем раз в 3 месяца)
Certbot запоминает свои настройки и обновлять чтобы не обязательно все параметры со всеми путями задавать.

И, разумеется, nginx должен быть доступен снаружи и именно по тому самуму url "/.well-known"

Готовое решение
https://github.com/diresi/docker-nginx-certbot
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы