bounty将在4天后过期。回答此问题可获得+50的声誉奖励。ksernow正在寻找来自声誉良好来源的答案。
我有一个网站运行SSL使用让加密完成。我已经编写/使用了一个脚本下面这个guide,但证书不会自动更新。每90天,我需要手动运行让加密更新命令,以获得新的证书为我的网站。
这是我的docker-compose在nginx和certbot中的样子
nginx:
build: nginx-image
image: km-nginx
volumes:
- ./data/certbot/conf:/etc/letsencrypt
- ./data/certbot/www:/var/www/certbot
ports:
- 80:80
- 443:443
depends_on:
- keycloak
- km-app
links:
- keycloak
- km-app
environment:
- PRODUCTION=true
command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"'"
certbot:
image: certbot/certbot
restart: unless-stopped
volumes:
- ./data/certbot/conf:/etc/letsencrypt
- ./data/certbot/www:/var/www/certbot
entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew --webroot -w /var/www/certbot; sleep 12h & wait $${!}; done;'"
2条答案
按热度按时间4smxwvx51#
您应该将cerbot verbose选项添加到
cerbot renew
命令中,以便检查正在发生的情况。该指南提到:
编辑脚本以添加您的域和电子邮件地址。
如果您更改了共享Docker卷的目录,请确保同时调整了
data_path
变量。因此,请检查
init-letsencrypt.sh
并确保:data_path="./data/certbot"
路径存在于您的主机上,因为这是由container装载的路径。rpppsulh2#
您可以按照我的步骤自动更新CA密钥(Http)
PS:More detail reference