使用letsEncrypt替換docker容器內的nginx https憑證 @外行中的外行

[無邊框]

866

使用letsEncrypt替換docker容器內的nginx https憑證

“

using cerbot for nginx on oracle linux 9

„

分享此文連結 //n.sfs.tw/16227

分享連結使用letsEncrypt替換docker容器內的nginx https憑證@外行中的外行

(文章歡迎轉載，務必尊重版權註明連結來源)

2023-09-07 16:35:58 最後編修

2023-09-07 16:35:28 By jung

由於https憑證到期，但新憑證尚未請購

只好先替換為免費的letsEncrypt憑證

但nginx放在docker容器中，據某大神說，這樣要取得letsEncrypt驗證很麻煩

由於時間緊迫，只好之後再來研究

先變通一下，在oracle linux 9上裝好nginx啟動後讓letsEncrypt驗證域名

dnf install nginx

重點是certbot要用nginx專用的

dnf install certbot python-certbot-nginx

啟動systemctl restart nginx

開始驗證，只取得憑證檔案

certbot certonly --nginx -d your.domain.name

成功的話，就會產生憑證檔案放在指定目錄

Successfully received certificate.

Certificate is saved at: /etc/letsencrypt/live/matsu.sso.edu.tw/fullchain.pem

Key is saved at: /etc/letsencrypt/live/matsu.sso.edu.tw/privkey.pem

This certificate expires on 2023-12-06.

然後本機的nginx就可以停掉了

打開憑證來看，其實fullchain.pem就是server, uca, root三張放在一起

所以把nginx用的cer檔清空，再把fullchain.pem內容放進去

同理可證 privkey 就是 private.key

但內容比較短，不知道原因，可以用就對了

cat /dev/null > nginx.cer && cat fullchain.pem >> nginx.cer

重新啟動容器

docker restart nginx

END

你可能感興趣的文章

unknown issue after downgrade to intellij idea community version 使用社群版遇到的奇怪問題

在IDEA從JDK8升級到JDK11遇到的奇怪問題在IDEA遇到的JAVA11函式庫引入問題

[NetBeans]如何從git下載專案改建為自己的專案修改git專案

在intellij IDEA解決檔案內容顯示為UTF-8字碼而不是中文的問題 how to show correct language content of file, instead of utf-8 encoded charactors

使用letsEncrypt替換docker容器內的nginx https憑證 using cerbot for nginx on oracle linux 9

openssl package update issue caused by cve-2022-2068 centos7 is at maintenance support phase2, only critical impact security issues will be patched

隨機好文

intellij IDEA git設定說明 whenever using git push fuction in the intellij IDEA

更新程式環境到wildfly18+openjdk11-phase2: update IDEA to jdk11 更新IDEA 編譯環境

系統不正常關機導致mongodb啟動失敗重新安裝mongodb使用mongorestore

ubuntu18.04網路設定無法啟動問題 network connection failed due to networkmanager settings

縣市端新增師生關係API程式在縣市端建立可由教育部主機撈取縣市資料庫師生關係的API 程式

到最底端