各位先進好,
我想請問,
如果我在同一個vps中,
利用2個 docker-compose.yml 架設兩個網站,
並且我想利用 certbot + nginx 為這兩個網站的域名都加上SSL,
但是爬文後發現,certbot獲取SSL憑證的時候需要用到 port 80,
但一台 vps 只有一個 port 80,
我該如何是好?
請問有沒有大大有相關經驗?
1.從別台的 80 port 拿到憑證再塞過去
2.先把 docker 停下來
多架一個 HAProxy 或 Nginx Container,
Config 設定成 Reverse Proxy 去聽 Port 80,
然後根據進來的 Hostname, 決定後端要送去給哪一個 Container 處理...
可以改用DNS的認証方式。certbot 我記得有。雖然我是用ACME的方式處理。
DNS的方式會比較麻煩就是了,大多都要先拿到域名管理的API KEY才能做到。
我之前也是為了要處理一個80 PORT覺得很討厭。所以才改用DNS的認証方式。
我的方式
在主機(127.0.0.1) 架NGINX 指定網域連到主機PORT
http://XXX.net ->127.0.0.1:XX01
https://XXX.net ->127.0.0.1:XX01
http://XXX02.net ->127.0.0.1:XX02
https://XXX02.net ->127.0.0.1:XX02
docker 可以隨便指定 PORT