Как использовать Certbot с сервером в контейнере докеров?
У меня Tomcat 8 работает в контейнере докеров. В частности, изображение tomcat: 8-jre8 . Я пытаюсь установить сертификат от Let's Encrypt, чтобы вся связь с сервером проходила через https. Проблема, с которой я столкнулся, заключается в том, что я не могу использовать certbot, инструмент для автоматической установки сертификатов, чтобы увидеть сервер, работающий в докере.
Я подумал об установке cerbot в контейнере, а затем запустить его, но я не смог.
Если использование cerbot нецелесообразно в данной ситуации, мы также будем очень признательны за любую помощь по установке этих сертификатов вручную.
Certbot необходимо проверить ваш домен. Вы можете найти более подробную информацию в Руководстве пользователя Certbot .
Вы можете сделать это
- вручную (настроив свой веб-сервер для обслуживания по адресу www.yourdomain.com/.well-known/ acme-challenge / вызов)
- автоматически
- при использовании существующих серверов (Apache, nginx)
- в «встроенном» автономном режиме.
Скорее всего, вы захотите добавить еще один контейнер с образом Let's Encrypt Certbot . Вам также нужно будет сопоставить том / etc / letsencrypt (и поделиться им с вашим контейнером Tomcat). Возможно, убедитесь, что папка хранится в надежном месте. (Вы не хотите хранить свои сертификаты в контейнере, так как они будут удалены при перезапуске контейнера.)
Вероятно, вам также понадобится задание cron , работающее либо на хосте, либо в третий контейнер, чтобы активировать обновление сертификата. Стандартная команда продления только обновляет сертификат, когда у него остается ≤30 дней действия.