Os links simbólicos relativos são mapeados para subir duas camadas (da pasta domain
para a pasta live
, da pasta live
para a pasta root
) e, em seguida, inserir a pasta archive
e finalmente a domain
subpasta dentro.
Para evitar a montagem de subdiretórios de domínio all , dando acesso a todos os dados de certificado, temos que usar 2 montagens.
Estrutura de diretórios do Docker Host
Vamos supor a seguinte estrutura de diretórios criada pelo certbot no host do Docker:
/certbot/
|-live/
| |-domain.com
| | |-cert.pem
| | |-privkey.pem
| |-domain2.com
| |-cert.pem
| |-privkey.pem
|
|-archive/
|-domain.com
| |-cert.pem
| |-privkey.pem
|-domain2.com
|-cert.pem
|-privkey.pem
Montando os subdiretórios
No Docker, queremos apenas os subdiretórios do domínio de destino montado dentro do contêiner.
docker run \
-v /certbot/live/domain.com:/cert/live/domain.com:ro \
-v /certbot/archive/domain.com:/cert/archive/domain.com:ro \
myimage:tag
Dessa forma, os programas dentro do contêiner podem resolver com êxito os caminhos relativos à pasta archive
, enquanto sua configuração aponta para os links simbólicos dentro da pasta live
( /cert/live/domain.com/cert.pem
).