iT邦幫忙

0

同一台VPS用docker架設多個網站,要如何用certbot 自動更新 SSL

各位先進好,
我想請問,
如果我在同一個vps中,
利用2個 docker-compose.yml 架設兩個網站,
並且我想利用 certbot + nginx 為這兩個網站的域名都加上SSL,
但是爬文後發現,certbot獲取SSL憑證的時候需要用到 port 80,
但一台 vps 只有一個 port 80,
我該如何是好?
請問有沒有大大有相關經驗?

0
補覺鳴詩
iT邦研究生 1 級 ‧ 2021-05-06 15:01:26

1.從別台的 80 port 拿到憑證再塞過去
2.先把 docker 停下來

感謝補覺大的回應,
但我希望可以自動更新。

補覺鳴詩 iT邦研究生 1 級 ‧ 2021-05-06 16:14:50 檢舉

這兩個都可以自動更新啊
自己寫 shell 去跑

3
raytracy
iT邦大神 1 級 ‧ 2021-05-06 23:01:59

多架一個 HAProxy 或 Nginx Container,
Config 設定成 Reverse Proxy 去聽 Port 80,
然後根據進來的 Hostname, 決定後端要送去給哪一個 Container 處理...

2

可以改用DNS的認証方式。certbot 我記得有。雖然我是用ACME的方式處理。
DNS的方式會比較麻煩就是了,大多都要先拿到域名管理的API KEY才能做到。

我之前也是為了要處理一個80 PORT覺得很討厭。所以才改用DNS的認証方式。

1
咖咖拉
iT邦研究生 4 級 ‧ 2021-05-07 13:31:34

我的方式

在主機(127.0.0.1) 架NGINX 指定網域連到主機PORT

http://XXX.net ->127.0.0.1:XX01
https://XXX.net ->127.0.0.1:XX01

http://XXX02.net ->127.0.0.1:XX02
https://XXX02.net ->127.0.0.1:XX02

docker 可以隨便指定 PORT

我要發表回答

立即登入回答