ssl - docker-machine + docker-compose + ssl（让我们通过 nginx 和 certbot 加密）

问题描述

我正在尝试将自动 TLS/SSL 终止添加到通过docker-machine (DigitalOcean)部署的docker-compose中的 Nginx。

我找到了一些很好的资源 [ humankode/how-to-set-up... , medium/nginx-and-lets-encrypt... ] 关于如何通过 docker-compose 进行操作，但他们都是从在服务器上的观点。我真的很想避免这种情况。我很想在本地进行，在我的笔记本电脑上，将它们捆绑在一起，然后发送出去。或者，甚至在不执行任何 ssh 的情况下远程执行。

几次尝试都失败了，但感觉他们已经很接近了。主要障碍似乎是文件/卷。按照medium/nginx-and-lets-encrytp...指南，我在保存 OpenSSL privkey.pem 时遇到问题。据我所知，另一个教程（humankode）在服务器上完成所有操作，这就是卷所在的位置。

我最近的尝试是通过DigitalOcean 教程在机器上设置证书，并尝试将这些证书包含在我的 docker-compose 构建中。没运气。

有很多修改，但我的设置类似于：

码头工人-compose.yml

version: '3.7'

services:
  nginx:
    image: nginx:1.15.9-alpine
    container_name: nginx
    build:
      context: ./nginx
      dockerfile: Dockerfile
    restart: always
    volumes:
      - /etc/letsencrypt
      - /var/www/certbot
    ports:
      - "80:80"
      - "443:443"
    command: "/bin/sh -c 'while :; do sleep 6h & wait $${!}; nginx -s reload; done & nginx -g \"daemon off;\"'"

  certbot:
    image: certbot/certbot
    restart: unless-stopped
    volumes:
      - "/etc/letsencrypt"
      - "/var/www/certbot"
    entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"

nginx/Dockerfile

FROM nginx:1.15.9-alpine

RUN rm /etc/nginx/conf.d/default.conf
COPY prod.conf /etc/nginx/conf.d/

nginx/conf.d

# PRODUCTION
server {
    listen 80;
    listen [::]:80;
    server_name example.site;

    location ~ /.well-known/acme-challenge {
        allow all;
        root /usr/share/nginx/html;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name example.site;

    ssl_certificate /etc/letsencrypt/live/example.site/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.site/privkey.pem;

    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

标签： sslnginxdocker-composedocker-machinelets-encrypt