基于Certbot為Nginx的Docker鏡像添加HTTPS

Nginx是一個高性能的HTTP和反向代理web服務(wù)器,也是我本人在部署前后端項目時最常用的web服務(wù)器穿挨,無論是部署前端靜態(tài)網(wǎng)站還是反向代理后端服務(wù)器,nginx都表現(xiàn)出無與倫比的便捷與高效豪筝。隨著容器技術(shù)的普及愚墓,越來越多的應(yīng)用開發(fā)者推出了官方Docker鏡像,Nginx也不例外些楣。本文教大家在Nginx官方鏡像的基礎(chǔ)上安裝Certbot脂凶,讓你的web應(yīng)用隨時隨地插上https的翅膀。

Nginx官方Docker鏡像簡介

先上網(wǎng)站:
https://hub.docker.com/_/nginx

image.png

官網(wǎng)介紹了Nginx鏡像的常用方法愁茁,有Docker基礎(chǔ)的小伙伴使用起來很簡單蚕钦。構(gòu)建好的鏡像基本用法與官方鏡像完全相同,具體的使用方法可以參考官網(wǎng)鹅很。

Certbot簡介

先上網(wǎng)站:
https://certbot.eff.org/

image.png

Certbot可以為服務(wù)器免費申請及自動部署Let's Encrypt證書嘶居,支持大多數(shù)Linux發(fā)行版和web服務(wù)器(我記得另一個工具支持IIS,回頭找找)促煮,在官網(wǎng)選擇服務(wù)器軟件及操作系統(tǒng)后邮屁,會出現(xiàn)使用教程,還是很貼心的污茵。需要注意的是樱报,Let's Encrypt證書有效期只有三個月,過期后訪問網(wǎng)站會提示證書無效泞当,所以需要定期更新或者配置自動更新迹蛤,自動更新的方法在官網(wǎng)有教程。

在Nginx官方Docker鏡像中安裝Certbot

Certbot在生成證書時,會掃描/etc/nginx/conf.d/文件夾下的conf配置文件盗飒,將配置文件中的域名生成SSL證書并修改配置文件嚷量,所以如果應(yīng)用部署在Nginx的Docker鏡像中,則需要在鏡像中安裝Certbot逆趣。

當然可以選擇每次部署應(yīng)用時都安裝一遍Certbot蝶溶,但這違背了Docker的初衷。Docker的就是為了一次打包宣渗,隨時使用抖所,所以我們應(yīng)該在Nginx鏡像的基礎(chǔ)上安裝Certbot,并生成新的鏡像上傳至DockerHub痕囱。

先上Dockerfile

FROM nginx:latest

ADD https://dl.eff.org/certbot-auto /usr/local/bin/certbot-auto
RUN chown root /usr/local/bin/certbot-auto && \
    chmod 0755 /usr/local/bin/certbot-auto && \
    certbot-auto -n --install-only

這里用的是Debian8的安裝方法(后來才知道Nginx鏡像中的Linux版本是Debian9田轧,不過沒什么影響),而且走了很多彎路鞍恢。一開始并不知道 --install-only這個參數(shù)傻粘,手動改了certbot-auto文件好久,就是為了只安裝而不執(zhí)行操作(官網(wǎng)教程并沒有告訴我......)帮掉。certbot-auto是一個sh腳本弦悉,在certbot-auto文件里發(fā)現(xiàn)了--install-only這個參數(shù),加上之后就可以只安裝而不執(zhí)行了蟆炊。直到后來腦子突然反應(yīng)過來稽莉,我TM應(yīng)該先--help一下。不過這也不是一件壞事盅称,讀sh腳本可以學到很多東西肩祥,就當是交學費了。

由于國內(nèi)你懂得的網(wǎng)速缩膝,鏡像的構(gòu)建需要相當長的時間混狠,所以我把構(gòu)建放在了DockerHub上,這是鏡像地址:
https://hub.docker.com/r/yuhaow/nginx

使用方法

下載鏡像
$ docker pull yuhaow/nginx
啟動鏡像
$ docker run -d -v /docker/nginx/conf.d:/etc/nginx/conf.d -v /docker/nginx/logs:/var/log/nginx -v /docker/nginx/letsencrypt:/etc/letsencrypt -v /etc/localtime:/etc/localtime:ro -p 80:80 -p 443:443 --restart=always --name nginx yuhaow/nginx

介紹一下這幾個參數(shù):

  1. -v /docker/nginx/conf.d:/etc/nginx/conf.d 掛載配置文件夾疾层,方便添加及修改配置
  2. -v /docker/nginx/logs:/var/log/nginx 掛載日志文件夾
  3. -v /docker/nginx/letsencrypt:/etc/letsencrypt 掛載證書文件夾
  4. -v /etc/localtime:/etc/localtime:ro 修改鏡像時區(qū)與服務(wù)器同步
  5. -p 80:80 -p 443:443 端口映射
生成證書
$ docker exec -it nginx certbot-auto --nginx

更新證書

$ docker exec -it nginx certbot-auto renew

至于自動更新将饺,參考官網(wǎng)的crontab方案吧

想動手的小伙伴可以自己構(gòu)建一下鏡像,不想動手的話可以使用我構(gòu)建成功的鏡像痛黎,我會不定期nginx版本予弧。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市湖饱,隨后出現(xiàn)的幾起案子掖蛤,更是在濱河造成了極大的恐慌,老刑警劉巖井厌,帶你破解...
    沈念sama閱讀 222,807評論 6 518
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件蚓庭,死亡現(xiàn)場離奇詭異致讥,居然都是意外死亡,警方通過查閱死者的電腦和手機器赞,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,284評論 3 399
  • 文/潘曉璐 我一進店門垢袱,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人港柜,你說我怎么就攤上這事请契。” “怎么了夏醉?”我有些...
    開封第一講書人閱讀 169,589評論 0 363
  • 文/不壞的土叔 我叫張陵爽锥,是天一觀的道長。 經(jīng)常有香客問我授舟,道長救恨,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,188評論 1 300
  • 正文 為了忘掉前任释树,我火速辦了婚禮,結(jié)果婚禮上擎淤,老公的妹妹穿的比我還像新娘奢啥。我一直安慰自己,他們只是感情好嘴拢,可當我...
    茶點故事閱讀 69,185評論 6 398
  • 文/花漫 我一把揭開白布桩盲。 她就那樣靜靜地躺著,像睡著了一般席吴。 火紅的嫁衣襯著肌膚如雪赌结。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,785評論 1 314
  • 那天孝冒,我揣著相機與錄音柬姚,去河邊找鬼。 笑死庄涡,一個胖子當著我的面吹牛量承,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播穴店,決...
    沈念sama閱讀 41,220評論 3 423
  • 文/蒼蘭香墨 我猛地睜開眼撕捍,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了泣洞?” 一聲冷哼從身側(cè)響起忧风,我...
    開封第一講書人閱讀 40,167評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎球凰,沒想到半個月后狮腿,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體该窗,經(jīng)...
    沈念sama閱讀 46,698評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,767評論 3 343
  • 正文 我和宋清朗相戀三年蚤霞,在試婚紗的時候發(fā)現(xiàn)自己被綠了酗失。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,912評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡昧绣,死狀恐怖规肴,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情夜畴,我是刑警寧澤拖刃,帶...
    沈念sama閱讀 36,572評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站贪绘,受9級特大地震影響兑牡,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜税灌,卻給世界環(huán)境...
    茶點故事閱讀 42,254評論 3 336
  • 文/蒙蒙 一均函、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧菱涤,春花似錦苞也、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,746評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至攻走,卻和暖如春殷勘,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背昔搂。 一陣腳步聲響...
    開封第一講書人閱讀 33,859評論 1 274
  • 我被黑心中介騙來泰國打工玲销, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人巩趁。 一個月前我還...
    沈念sama閱讀 49,359評論 3 379
  • 正文 我出身青樓痒玩,卻偏偏與公主長得像,于是被迫代替她去往敵國和親议慰。 傳聞我的和親對象是個殘疾皇子蠢古,可洞房花燭夜當晚...
    茶點故事閱讀 45,922評論 2 361

推薦閱讀更多精彩內(nèi)容