我有一个托pipe容器中运行的Tomcat 8。 具体来说,图片tomcat:8-jre8 。 我正在尝试从Let's Encrypt安装一个证书,以便让所有的通信通过https运行到服务器。 我遇到的问题是,我无法使用certbot(自动安装证书的工具)在Docker中运行时查看服务器。
我曾经想过在容器中安装cerbot,然后运行它,但我一直没有能力。
如果在这种情况下使用cerbot是不实际的,任何手动安装这个证书的帮助也将不胜感激。
Certbot需要validation你的域名。 您可以在Certbot的用户指南中find更多详细信息。
你可以这样做
最有可能的是,您将需要添加另一个容器,使用Let's Encrypt Certbot映像 。 您还需要映射/ etc / letsencrypt卷(并将其与Tomcat容器共享)。 也许确保文件夹存储在安全的地方。 (您不希望将您的证书存储在容器中,因为当容器重新启动时它们将被删除。)
您可能还需要运行主机或第三个容器的cron作业来触发证书的更新。 标准续订命令仅在证书剩余有效期≤30天时才更新证书。