Letsencrypt + Docker – 处理符号链接的最佳方法?
我有一台在Ubuntu主机上的Docker上运行的Nginx服务器,我想在其上集成Letsencrypt证书。 由于我已经用所有conf设置创build了Nginx镜像,在阅读了不同的文章之后,我决定在主机上安装Letsencrypt,并将/etc/letsencrypt/文件夹挂载到Nginx容器的共享卷中。 我遇到的问题是符号链接属于文件系统本身,无法通过容器parsing,这是有道理的。
我的问题是:什么是最好的方法来处理这个问题:我应该添加我的Nginx自定义Dockerfile中的所有Letsencrypt设置来启动并运行? 是否有可能创build一个单独的容器,只有Letsencrypt并从那里共享一个容量? 或者有可能通过我目前的解决scheme的变化解决这个问题?
请注意,目前我正在创build证书的副本并将其粘贴到卷中,但是我想自动更新(使用certbot renew --dry-run )。
任何帮助深表感谢!
让我们在主机上进行encryption,而不是在Docker中进行encryption。 最好的是已经有一个解决scheme: https : //hub.docker.com/r/jrcs/letsencrypt-nginx-proxy-companion/
这使代理能够自动获取和更新证书。