Задать вопрос
mazhekin
@mazhekin
Frontend, Backend Web Developer
ubuntu

Как установить ssl сертификат на Ubuntu + docker?

Есть сервер Ubuntu 18 и установлен на него docker. В докере запущены контейнеры, в которых находятся сайты на nginx. Таких контейнеров может быть произвольное количество. Куплен домен типа site.ru. Каждый сайтик контейнер проброшен на внешний порт. Сейчас они(сайты-контейнеры) смотрят в мир по ссылкам. 
http://site.ru:8001
http://site.ru:8002 
http://site.ru:8003
и так далее.
У провайдера домена куплен цифровой сертификат. Есть файлы сертификата. Как его установить на сайты с минимальными усилиями?

Чтобы работало так
https://site.ru:8001
https://site.ru:8002 
https://site.ru:8003

И при поднятии контейнеров, не надо было возится и маунтить/устанавливать сертификаты заново к каждому контейнеру.
  • Вопрос задан
  • 1780 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
mazhekin
@mazhekin Автор вопроса
Frontend, Backend Web Developer
Все разобрался, создал один прокси-контейнер nginx туда смаунтил конфиг nginx и сертификат.
Спасибо ребятам из reg.ru помогли настроить сертификат. (как оказалось это не сложно, но я забыл как)
В docker-compose создал сеть типа nginx_net.
И потом каждый новый контейнер, если мне нужно его выставить на новом порту, настраиваю не на внешний порт, а на сеть nginx_net. А внешний порт открываю в прокси-контейнере.

Таким образом, сертификат проброшен только в один контейнер, а остальные контейнеры видят только локальную сеть докера nginx_net и нет необходимости каждый контейнер настраивать на внешние порты, ssl-сертификаты, домены и т.п.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@vitaly_il1
DevOps Consulting
Есть один контейнер с тремя виртуальными сайтами? Можно прописать сертификат один раз, см. например https://www.linode.com/docs/web-servers/nginx/enab...

Offtopic: мне трудно представить ситуацию, чтобы :порт был удобнее чем subdomain или site.ru/site2
Ответ написан
6 комментариев
6 комментариев
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
  1. Сертификат сложить на хост в директорию
  2. Монтировать её в read-only на nginx-ах по одинаковому пути
  3. В конфиге сайта будут одинаковые строчки до сертификата
  4. ?????
  5. PROFIT
Ответ написан
7 комментариев
7 комментариев
vasilyevmn
@vasilyevmn
DevOps
Одно слово - traefik.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Интеграция WordPress со Smartomato
25 апр. 2024, в 13:49
25000 руб./за проект
Нужен сертифицированный специалист Oracle Certified Associate Linux 5
25 апр. 2024, в 13:49
250000 руб./за проект
Сверстать 3 страницы для WebApp и 1 Web
25 апр. 2024, в 13:36
2000 руб./за проект
Ещё заказы