v3shin: ага, родной, но мы видим, что вы сидите на ветке предназначенной для тестирования, а не реального использования и на ветке поддержка которой прекращена.
Обновитесь до ветки предназначенной для использования пользователями, а не бета-тестерами(или откатитесь до нее). Не используйте тестовые релизы с короткой поддержкой, если вы не понимаете что делаете и не пишите баг-репорты.
Docker — игрушечная технология не предназначенная для использования в реальной жизни с веб-серверами. Она не расчитана на возможность изменения данных внутри игрушечного контейнера. Для продакшена существует lxc. Для игр в хипстеров-девопсом(то есть программистов с манией величия, мнящих себя почти админами) Docker подходит. Для реального использования докер не спроектирован и никем не используется. Докер — игрушка для недоадминов.
Ну есть тогда уж вариант отключить HSTS, принимать по http пациентов и редиректить на le.domain.com startssl.domain.com в зависимости от UA, а на тех хостах дополнительную проверку, что бы если туда пришел не тот пациент отправлять его куда ему положено.
Да, наверное вы правы, я как-то не подумал, что у нас сначала идет соединение, а потом уже сервер получает UA и может действовать.
Обновитесь до ветки предназначенной для использования пользователями, а не бета-тестерами(или откатитесь до нее). Не используйте тестовые релизы с короткой поддержкой, если вы не понимаете что делаете и не пишите баг-репорты.
apt-cache policy imagemagick
imagemagick:
Installed: 8:6.8.9.9-7ubuntu5.1
Candidate: 8:6.8.9.9-7ubuntu5.1
Version table:
*** 8:6.8.9.9-7ubuntu5.1 500
500 ru.archive.ubuntu.com/ubuntu xenial-security/main amd64 Packages
500 ru.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages
100 /var/lib/dpkg/status
8:6.8.9.9-7ubuntu5 500
500 ru.archive.ubuntu.com/ubuntu xenial/main amd64 Packages
И в нем все хорошо, ибо используется LTS-ветка предназначенная для постоянного использования, а не для бета-тестеров.