docker - 定期使用 LetsEncrypt 重新认证会产生负面影响吗?
问题描述
我有一个 Docker 容器,它连续执行以下操作:
- 仅在端口 80 上使用 HTTP 启动 NGINX 服务器
- 运行 Certbot 的 certonly 命令生成证书
- 使用新配置重新启动 NGINX 服务器以在 443 上执行 HTTPS
这非常方便,因为如果我们移动服务器/甚至域,我知道我所要做的就是启动,我们就可以开始了。但不幸的结果是,当我重新创建容器时,我将再次为同一个域进行认证过程。这目前有效,但我想知道这种方法是否有负面影响。LetsEncrypt 是否对同一域的认证过程有任何规定或限制?还有其他需要注意的问题吗?
解决方案
我能想到的唯一负面后果(并且您已经对此有所了解)是达到让我们加密速率限制,以防您的容器重新生成太快。
您应该仔细阅读该页面,看看这是否是您的问题(与服务的不同交互有几个限制)。不要忘记在测试部署时可以使用一个暂存环境,这样在最终投入生产时就不会达到极限。
我个人有一些使用自动让我们加密证书生成/更新的自动化服务,我从来没有达到这些限制。
推荐阅读
- amazon-web-services - 如何使用 Spring Cloud Stream 为 Kinesis 流配置不同的 aws 凭证
- javascript - 当用户上传 PDF 时,我想显示它,单击时,PDF 应该显示在新选项卡中
- python - 2个并行线程的双重触发
- python - 如果缺少使用 python 读取字典的键/值,则 SQL 插入 null
- javascript - 当我们使用自动缩放订阅服务时,RabbitMQ 订阅获取重复消息
- orm - 如何处理 sqlalchemy 中的事务或以不推荐的方式禁用它们
- sharepoint - 如何在 Sharepoint Web 部件中使用 MSAL 库获取 accessToken?
- reactjs - 反应js材料ui treeView更改树项标签的文本颜色
- unit-testing - axios-mock-adapter error 错误:预检响应具有无效的 HTTP 状态代码 403
- java - 如何从设置 OnItemClickListener 和 OnItemLongClickListener 的 listView 上的 textView 中选择/单击文本