同一台VPS用docker架設多個網站，要如何用certbot 自動更新 SSL - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

同一台VPS用docker架設多個網站，要如何用certbot 自動更新 SSL

let's encrypt nginx ssl docker-compose certbot

john_old_man 2021-05-06 13:47:58 ‧ 2350 瀏覽

分享至

各位先進好，
我想請問，
如果我在同一個vps中，
利用2個 docker-compose.yml 架設兩個網站，
並且我想利用 certbot + nginx 為這兩個網站的域名都加上SSL，
但是爬文後發現，certbot獲取SSL憑證的時候需要用到 port 80，
但一台 vps 只有一個 port 80，
我該如何是好？
請問有沒有大大有相關經驗？

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

0

補覺鳴詩

iT邦高手 1 級 ‧ 2021-05-06 15:01:26

1.從別台的 80 port 拿到憑證再塞過去
2.先把 docker 停下來

回應 2
分享
檢舉

john_old_man iT邦新手 5 級 ‧ 2021-05-06 15:25:36 檢舉

感謝補覺大的回應，
但我希望可以自動更新。

補覺鳴詩 iT邦高手 1 級 ‧ 2021-05-06 16:14:50 檢舉

這兩個都可以自動更新啊
自己寫 shell 去跑

登入發表回應

3

Ray

iT邦大神 1 級 ‧ 2021-05-06 23:01:59

多架一個 HAProxy 或 Nginx Container,
Config 設定成 Reverse Proxy 去聽 Port 80,
然後根據進來的 Hostname, 決定後端要送去給哪一個 Container 處理...

回應
分享
檢舉

登入發表回應

2

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2021-05-07 08:52:11

可以改用DNS的認証方式。certbot 我記得有。雖然我是用ACME的方式處理。
DNS的方式會比較麻煩就是了，大多都要先拿到域名管理的API KEY才能做到。

我之前也是為了要處理一個80 PORT覺得很討厭。所以才改用DNS的認証方式。

回應
分享
檢舉

登入發表回應

1

咖咖拉

iT邦好手 1 級 ‧ 2021-05-07 13:31:34

我的方式

在主機(127.0.0.1) 架NGINX 指定網域連到主機PORT

http://XXX.net ->127.0.0.1:XX01
https://XXX.net ->127.0.0.1:XX01

http://XXX02.net ->127.0.0.1:XX02
https://XXX02.net ->127.0.0.1:XX02

docker 可以隨便指定 PORT

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙