Como usar o Certbot com o servidor no container do docker?

1

Eu tenho o Tomcat 8 em execução em um contêiner docker. Especificamente, a imagem tomcat:8-jre8 . Estou tentando instalar um certificado do Let's Encrypt para que todas as comunicações com o servidor sejam executadas em https. O problema que estou tendo é que eu não sou capaz de usar o certbot, a ferramenta para instalação automática dos certificados, para ver o servidor como ele está sendo executado dentro do docker.

Pensei em instalar o cerbot no contêiner e depois executá-lo, mas não consegui.

Se o uso do cerbot não for prático nessa situação, qualquer ajuda na instalação manual desses certificados também seria muito apreciada.

    
por Nevado 02.04.2017 / 01:32

1 resposta

1

O Certbot precisa validar seu domínio. Você pode encontrar mais detalhes em Guia do usuário do Certbot .

Você pode fazer isso

  • manualmente (configurando o seu servidor web para servir em www.yourdomain.com/.well-known/acme-challenge / o desafio)
  • automaticamente
    • usando servidores existentes (Apache, nginx)
    • o modo autônomo "interno".

Provavelmente, você desejará adicionar outro contêiner, com a imagem do Certbot de . Você também precisará mapear o volume / etc / letsencrypt (e compartilhá-lo com seu contêiner Tomcat). Talvez tenha certeza que a pasta está armazenada em algum lugar seguro. (Você não deseja armazenar seus certificados no contêiner, pois eles serão excluídos quando o contêiner for reiniciado).

Você provavelmente também precisará de uma tarefa cron executando o host ou em um terceiro contêiner para acionar a renovação do certificado. O comando de renovação padrão somente renova o certificado quando ele tem ≤30 dias de validade restantes.

    
por 11.07.2017 / 17:31