今天突然想到自己架的 AWX 一直在裸奔 >///<,
也就是我一直是用 http:<IP 位址>
的方式在操作 demo,
原本想說這次鐵人完我就要把 site 拆掉,
想想還是加一下 SSL certification 吧,
以後用 https://mydomain.dev
來操作
這邊分成 3 動
假設你各位已經有現成的 domain name,
可以用 nslookup
指令解出你的 IP,
那我們可以利用 certbot/certbot
這個 docker image 快速取得憑證,
指令如下,可以參考這篇文章
docker run --rm -v ./certbot/letsencrypt:/etc/letsencrypt \
-ti certbot/certbot certonly \
--manual --email <your email> --agree-tos \
-d <my_domain_name>
我們可以利用在 nginx 的 config 加入這段
location /.well-known/acme-challenge/ {
root /var/nginx/webroot;
default_type text/plain;
add_header Content-Type text/plain;
}
並且
echo "<specified_pass_code>" > nginx/.well-known/acme-challenge/<specified_web_page>
來完成驗證,在驗證前可以 curl -k
檢查一下現有的 http 網址是否有正確放好驗證網頁,這邊放個 certbot 的憑證順利取得的截圖