服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Letsencrypt与nginx自动构build服务器
Intereting Posts
Azure中是否有将路由stream量从站点到站点VPN网关路由到虚拟机上的公用IP地址的方法? 使用基于Windows的DHCPconfigurationnetworking中的路由器 客户端无法连接到WDS服务器 在180天后fsck或不fsck 在不使用Sysprep的情况下概括图像? 具有LDAPauthentication的可configurationftp-proxy JBoss的URL重写 在Linux服务器上安装Magento 如何将连接到DD-WRT的客户端的所有stream量路由到它的OpenVPN隧道tun0? HP ProLiant DL380 G7 iLO错误 命令提示符 – 查看谁在networking上 使用正则expression式规范的收件人地图时,不能收到带有Postfix的传入邮件 DirectAdmin的Apache服务器微调通知 无法在Google Compute Engine的ubuntu 16.10 VM实例中安装g ++ Windows Server 2003terminal服务器不会提供所有可用的许可证

Letsencrypt与nginx自动构build服务器

我有一个有几个Docker容器的Web服务器,其中一个是nginx 。 为了便于重新部署,服务器由脚本构build。

现在我想使用letsencrypt证书。 但:

  1. letsencrypt需要一个正在运行的HTTP Web服务器进行validation
  2. 启用了HTTPS的nginx需要启动证书。

该脚本无法首先启动nginx,因为证书将会丢失。 但是脚本也不能首先获取证书,因为这需要运行一个Web服务器。 经典鸡与鸡蛋的问题。

一个解决办法是

  1. 首先创build一个只有HTTPconfiguration的nginx,
  2. 运行certbot获取证书,
  3. 修改nginxconfiguration并以HTTPS模式重新启动Web服务器。

这似乎不是一个优雅的解决scheme,所以我想知道是否有人提出了一个更好的。