証明書は、デドミノコンを暗号化してください、Nginx y Docker構成
6279 ワード
アルプスの定義
免責事項証明書SSL?
国連の証明書SSL es国連TipoデCertiicicado Digiciona autenticaciは、パラシュートでないウェブy habilita una conexiを得ます.Estats証明書Communican al Cliente que el el del servicioウェブdemostrは、証明書を証明します.
SSL ( Secure Socket Layer )の現状と問題点エステクレアは、カエデデConexiを去ります.CialquierのInformenaciは、エスカラのエスカラのエトセトラのトラブルシュープイェープデシフレーダcued llega a su destinoです.
暗号化しましょう
Let's Encrypt 公認会計士としてのタラビの証明書インサーシオプロポストInternet Security Research Group o ISRG .
セルボット
Cerbot エヌn cliente拡張可能な詐欺todas las funciones paraは、ca、o cualquier Otra autoridadデ証明書によってACME , CapazデAutomatizarラスtareasデobtener証明書y構成者Servidoresウェブpara usarlos.
金研
NGINX ESの国連Servidorウェブ/プロキシInverso LigeroデアルトRendimiento y国連プロキシパラProtolosロスCorreoエレクトリックは、ニコです.
MO証明書
前任者
前任者
Docker Compose instalado
パロス
第1章Lo Primero que Hirems is crear Los Directorios donde certbot alojar und la la a la Logicadados y donde pondremos la configuration in no nuestro servidor nginx :
data/certbot/www/.well-known
第2回Luego , Crearemos el Archivo de Configuration in De Nonx Dentro del Directorio Reci are n creado , Conel el Siguiente Contenido :
server {
listen 80;
server_name NOMBRE_DEL_HOST;
location / {
return 301 https:// NOMBRE_DEL_HOST;
}
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
}
server {
listen 443 ssl;
server_name NOMBRE_DEL_HOST;
location / {
proxy_pass http://NOMBRE_DEL_HOST;
}
ssl_certificate /etc/letsencrypt/live/NOMBRE_DEL_HOST/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/NOMBRE_DEL_HOST/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
data/nginx/web.conf3 . Nuna Vez Listo , Pasaremos a crear el a que vamos a a utivzar :version: "3"
services:
nginx:
image: nginx:1.15-alpine
ports:
- "80:80"
- "443:443"
volumes:
- ./data/nginx:/etc/nginx/conf.d
- ./data/certbot/conf:/etc/letsencrypt
- ./data/certbot/www:/var/www/certbot
command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"'"
certbot:
image: certbot/certbot
volumes:
- ./data/certbot/conf:/etc/letsencrypt
- ./data/certbot/www:/var/www/certbot
entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"
Vamos a poo lo que hicimos enの一般的構成:Viros Curtbot y Nginx Mediante Los Directoros Creados Texiormenteを中心にエステse debeは、que necesitamos que el contenedor nginx pueda accederに、Los Certiicados yエル挑戦creados por el contenedorデcertbotです.
enエルcontenedorデcertbot agregamos unentramelエルcual verifica cada 12 hora si se puede renovar el証明書
Por su Parte、enエルContenedorデNginx Agregamos国連指令エルcual permite iniciar nginx en primer plano y recarga su Configaci
4 . finalmente , dedeos crear el siguienteスクリプトcambiando los valores de domain y email :
< div >
< em > El El El El El El Elm en Mel MiMo Directorio donde se Encuentra EL Dockerを構成してVamos Darle Permiso de Ejecuci An al al script y Luego Ejecutarlo : < br/>
<> P >
クラスをハイライト表示する
chmod +x init-letsencrypt.sh
sudo ./init-letsencrypt.sh
< hr/>
<資料>コモディ・ディジモス序論
docker-compose up <資料>無記名における無記名クレアノスAhは、es ende enjuenエルスクリプトを与えます.エステスクリプトlo que hace es creer証明書<em>dummies<em>利用可能なerzzando el contenedor de certbot,para poder inicializar el contenedor de nginx sin erroreLuego de que el contenedor est in inicializado , imimina los dentiicados < em > dummies < em >デesteモモ、必要とされていない利用者を必要とします.p ><原著論文>ラテン語の証明書についてp >
< hr/>
<論文> Por - Element Limo , Cabe - aclarar que en en este Art des Lculo tomamos informaciElpero queレス海は、y cualquierルネッタまでduden en dejarlaエヌロスcomentaliaになりますp >
<資料> P . M .の情報について
< div class ="Lagagchen - chen link "
証明書は、デドミノコンを暗号化して、Nginx y Dockerは、Matias Quintana
マティアス・キタナ・ 2020年9月3日・ 中
< div >
<追悼篇>p >
Reference
この問題について(証明書は、デドミノコンを暗号化してください、Nginx y Docker構成), 我々は、より多くの情報をここで見つけました https://dev.to/euda_ar/certificacion-de-dominio-con-let-s-encrypt-nginx-y-docker-compose-16p4テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol