Certbotで取得したfullchain.pemとprivkey.pemをDocker内から使う場合はマウントする範囲を気を付ける
941 ワード
Certbotで取得したfullchain.pemとprivkey.pemをDockerコンテナ内から使う場合はマウントする範囲を気を付ける
/etc/letsencrypt/live/{ドメイン名}/fullchain.pemと
/etc/letsencrypt/live/{ドメイン名}/privkey.pemをそれぞれマウントしたら、
No such file or directoryを食らって解決に少し時間がかかってしまったので、
備忘も兼ねて。
TL;DR
- /etc/letsencrypt/ごとマウントするのが正しい
理由
/etc/letsencrypt/live/ の中身はシンボリックリンク。
実ファイルは/etc/letsencrypt/archives/以下に格納され、
更新のたびに参照先が変わるようになっている。
よって、/etc/letsencrypt/archives/も持っていく必要がある。
archivesの中身をコピーする手も無きにしも非ずだが、
Let's encryptの証明書は有効期間が短く(30日)頻繁に更新が必要である。
定期的に更新コマンドを叩いてシンボリックリンクと共に更新するのが通常の使い方なので、
/etc/letsencrypt/ごと持って行ってしまったほうが吉。
Author And Source
この問題について(Certbotで取得したfullchain.pemとprivkey.pemをDocker内から使う場合はマウントする範囲を気を付ける), 我々は、より多くの情報をここで見つけました https://qiita.com/xx2xyyy/items/f62c2fe26bad7ac47bfe著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .