使用letsEncrypt替換docker容器內的nginx https憑證 @外行中的外行

[無邊框]

752

使用letsEncrypt替換docker容器內的nginx https憑證

“

using cerbot for nginx on oracle linux 9

„

分享此文連結 //n.sfs.tw/16227

分享連結使用letsEncrypt替換docker容器內的nginx https憑證@外行中的外行

(文章歡迎轉載，務必尊重版權註明連結來源)

2023-09-07 16:35:58 最後編修

2023-09-07 16:35:28 By jung

由於https憑證到期，但新憑證尚未請購

只好先替換為免費的letsEncrypt憑證

但nginx放在docker容器中，據某大神說，這樣要取得letsEncrypt驗證很麻煩

由於時間緊迫，只好之後再來研究

先變通一下，在oracle linux 9上裝好nginx啟動後讓letsEncrypt驗證域名

dnf install nginx

重點是certbot要用nginx專用的

dnf install certbot python-certbot-nginx

啟動systemctl restart nginx

開始驗證，只取得憑證檔案

certbot certonly --nginx -d your.domain.name

成功的話，就會產生憑證檔案放在指定目錄

Successfully received certificate.

Certificate is saved at: /etc/letsencrypt/live/matsu.sso.edu.tw/fullchain.pem

Key is saved at: /etc/letsencrypt/live/matsu.sso.edu.tw/privkey.pem

This certificate expires on 2023-12-06.

然後本機的nginx就可以停掉了

打開憑證來看，其實fullchain.pem就是server, uca, root三張放在一起

所以把nginx用的cer檔清空，再把fullchain.pem內容放進去

同理可證 privkey 就是 private.key

但內容比較短，不知道原因，可以用就對了

cat /dev/null > nginx.cer && cat fullchain.pem >> nginx.cer

重新啟動容器

docker restart nginx

END

你可能感興趣的文章

[NetBeans]如何從git下載專案改建為自己的專案修改git專案

如何用git log功能產生有固定格式的commit紀錄 how to create a git commit history log file with custom format

更新java版本後一定要做的事情 how to deal with PKIX path building failed issue after upgrade java sdk version in IDE

testing gitlab and jenkins CI/CD on docker-1 在docker架設gitlab, jenkins 測試CI/CD pipeline第一章

intellij IDEA git設定說明 whenever using git push fuction in the intellij IDEA

使用letsEncrypt替換docker容器內的nginx https憑證 using cerbot for nginx on oracle linux 9

隨機好文

使用virtualbox每次都忘記的事情 share folder from win host to linux guest vm

安裝netbeans9遇到的小狀況 how to show netbeans9 program onto ubuntu desktop

更新程式取消google recaptcha改用輸入驗證碼 update cnclibs to 0.0.8.6

IIS10設定url rewrite to https if you setup url rewrite function in IIS10, might cause api callback failed

在新版谷歌協作平台嵌入edimax或lass空氣盒子讀取數值並視覺化 embeeded javascript to read and visualized lass json value on new google site

到最底端