Задать вопрос
berezuev
@berezuev
#define TRUE FALSE
nginx

Let's Encrypt + Nginx + Docker, как обновлять ключи?

В общем, создал Docker-compose приложение, закинул туда ключи SSH, сгенерированные через let's encrypt, после чего 90 дней пролетели очень быстро и срок действия ключа истёк.

Вопрос, как сделать автоматическое обновление ключа внутри контейнера раз в n-дней? Гугл выдает решение для контейнера nginx-proxy, а у меня обычный nginx, и переписывать сейчас, как минимум, неудобно.

Что подскажите?
  • Вопрос задан
  • 3034 просмотра
Комментировать
Подписаться 6 Средний Комментировать
Решения вопроса 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
В compose-файле:
services:
  ...
  certbot:
    image: certbot/certbot
    volumes:
      /etc/letsencrypt_docker:/etc/letsencrypt
    command: ["renew"]

Сертификаты заводить через 
docker-compose run certbot certonly --web-root=/etc/letsencrypt/challenges -d domain
.
В конфигах nginx:
server {
  server_name some.domain;
  ...
  location /.well-known/acme-challenge {
    root /etc/letsencrypt_docker/challenges;
  }
}

В крон 
docker-compose -f /path/to/docker-compose.yml up certbot
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Засовываете "certbot-auto renew ; service nginx reload" в кронтаб, ставите выполняться раз в месяц.

Разумеется, нужно правильным образом настроить урл /.well-known/acme-challenge в nginx`е.
Ответ написан
Комментировать
Комментировать
@silverjoe
А в чем проблема сертификаты генерировать на хосте и пробрасывать папку в докер с nginx?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
А5000 Event Solutions Москва
от 100 000 до 150 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Telegram mini app
15 апр. 2024, в 22:14
30000 руб./за проект
Сделать тг бота для сбора 4 данных в эксель + проверка на подписку
26 апр. 2024, в 19:17
1000 руб./за проект
Написать видео сцену на unity с картой
26 апр. 2024, в 19:12
5000 руб./за проект
Ещё заказы