🥇Linux에서 docker를 사용하여 letsencrypt 인증서 자동 수신 구성

최근에 가상 서버를 변경하고 모든 것을 다시 구성해야 했습니다. 나는 https를 통해 사이트에 액세스할 수 있고 암호화된 인증서를 자동으로 얻고 갱신하는 것을 선호합니다. 이는 두 개의 도커 이미지 nginx-proxy 및 nginx-proxy-companion을 사용하여 달성할 수 있습니다.

SSL 인증서를 자동으로 수신하는 프록시를 사용하여 Docker에서 웹사이트를 설정하는 방법에 대한 가이드입니다. CentOS 7 가상 서버가 사용됩니다.

서버가 이미 구매, 구성, 키를 사용하여 로그인, Fail2ban 설치 등이 완료되었다고 가정합니다.

먼저 도커를 설치해야 합니다.

먼저 종속성을 설치해야 합니다.

$ sudo yum install -y yum-utils  device-mapper-persistent-data lvm2

저장소 연결

$ sudo yum-config-manager  --add-repo  https://download.docker.com/linux/centos/docker-ce.repo

그런 다음 Docker Community Edition을 설치하십시오.
```
$ sudo yum install docker-ce docker-ce-cli containerd.io
```

시작에 도커를 추가하고 실행하세요.

$ sudo systemctl enable docker
$ sudo systemctl start docker

sudo 없이 docker를 실행할 수 있도록 docker 그룹에 사용자를 추가합니다.
```
$ usermod -aG docker user
```

다음 단계는 docker-compose를 설치하는 것입니다. 유틸리티는 여러 가지 방법으로 설치할 수 있지만 불필요한 패키지로 시스템을 복잡하게 만들지 않도록 pip 관리자와 virtualenv를 통해 설치하는 것을 선호합니다.

핍 설치
```
$ sudo yum install python-pip
```
virtualenv 설치
```
$ pip install virtualenv
```
다음으로 프로젝트가 포함된 폴더를 만들고 초기화해야 합니다. 패키지를 관리하는 데 필요한 모든 항목이 포함된 폴더는 ve입니다.
```
$ mkdir docker
$ cd docker
$ virtualenv ve
```
가상 환경을 사용하려면 프로젝트 폴더에서 다음 명령어를 실행해야 합니다.
```
$ source ve/bin/activate
```

docker-compose를 설치할 수 있습니다.

pip install docker-compose

컨테이너가 서로를 볼 수 있도록 네트워크를 생성하겠습니다. 기본적으로 브리지 드라이버가 사용됩니다.

$ docker network create network

다음으로 docker-compose를 구성해야 합니다. 프록시는 프록시 폴더에 있고 테스트 사이트는 test 폴더에 있습니다. 예를 들어 저는 example.com이라는 도메인 이름을 사용하고 있습니다.

$ mkdir proxy
$ mkdir test
$ touch proxy/docker-compose.yml
$ touch test/docker-compose.yml

함유량 프록시/docker-compose.yml

version: '3'

networks:
  default:
    external:
      name: network

services:
  nginx-proxy:
    container_name: nginx-proxy
    image: jwilder/nginx-proxy
    ports:
      - 80:80
      - 443:443
    volumes:
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro

  nginx-proxy-letsencrypt:
    container_name: nginx-proxy-letsencrypt
    image: jrcs/letsencrypt-nginx-proxy-companion
    volumes: 
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      - NGINX_PROXY_CONTAINER=nginx-proxy

volumes:
  certs:
  vhost.d:
  html:

환경 변수 NGINX_PROXY_CONTAINER letsencrypt 컨테이너가 프록시 컨테이너를 확인하는 데 필요합니다. /etc/nginx/certs /etc/nginx/vhost.d 및 /usr/share/nginx/html 폴더는 두 컨테이너에서 공유되어야 합니다. letsencrypt 컨테이너가 올바르게 작동하려면 포트 80과 443 모두에서 애플리케이션에 액세스할 수 있어야 합니다.

함유량 테스트/docker-compose.yml

version: '3'

networks:
  default:
    external:
      name: network

services:

  nginx:
    container_name: nginx
    image: nginx:latest
    environment:
      - VIRTUAL_HOST=example.com
      - LETSENCRYPT_HOST=example.com
      - [email protected]

여기서는 프록시가 서버에 대한 요청을 올바르게 처리하고 올바른 도메인 이름에 대한 인증서를 요청하기 위해 환경 변수가 필요합니다.

남은 것은 docker-compose를 실행하는 것뿐입니다.

$ cd proxy
$ docker-compose up -d
$ cd ../test
$ docker-compose up -d

출처 : habr.com

Linux에서 docker를 사용하여 letsencrypt 인증서 자동 수신 설정

코멘트를 추가 답장을 취소