🥇 קאַנפיגיער אָטאַמאַטיק קאַבאָלע פון לעצענקריפּט סערטיפיקאַץ ניצן דאָקקער אין לינוקס

איך לעצטנס פארענדערט די ווירטואַל סערווער, און האט צו קאַנפיגיער אַלץ ווידער. איך בעסער וועלן אַז די פּלאַץ איז צוטריטלעך דורך https און לעצענקריפּט סערטיפיקאַץ ווערן באקומען און באנייט אויטאָמאַטיש. דעם קענען זיין אַטשיווד דורך ניצן צוויי דאָקקער בילדער nginx-proxy און nginx-proxy-companion.

דאָס איז אַ וועגווייַזער ווי צו שטעלן אַ וועבזייטל אויף דאָקער, מיט אַ פּראַקסי וואָס אויטאָמאַטיש נעמט ססל סערטיפיקאַץ. די CentOS 7 ווירטואַל סערווער איז געניצט.

איך יבערנעמען אַז דער סערווער איז שוין פּערטשאַסט, קאַנפיגיערד, לאָגד אין ניצן אַ שליסל, fail2ban אינסטאַלירן, עטק.

ערשטער איר דאַרפֿן צו ינסטאַלירן דאָקקער.

ערשטער איר דאַרפֿן צו ינסטאַלירן דיפּענדאַנסיז
```
$ sudo yum install -y yum-utils  device-mapper-persistent-data lvm2
```

קאָננעקט ריפּאַזאַטאָרי

$ sudo yum-config-manager  --add-repo  https://download.docker.com/linux/centos/docker-ce.repo

דערנאָך ינסטאַלירן דאָקקער קאַמיוניטי אַדישאַן
```
$ sudo yum install docker-ce docker-ce-cli containerd.io
```
לייג דאָקקער צו סטאַרטאַפּ און לויפן
```
$ sudo systemctl enable docker
$ sudo systemctl start docker
```
לייג אַ באַניצער צו די דאָקקער גרופּע צו קענען לויפן דאָקער אָן סודאָ
```
$ usermod -aG docker user
```

דער ווייַטער שריט איז צו ינסטאַלירן docker-compose. די נוצן קענען זיין אינסטאַלירן אין עטלעכע וועגן, אָבער איך בעסער צו ינסטאַלירן דורך די פּיפּ פאַרוואַלטער און ווירטואַלענוו, אַזוי נישט צו קלאַטער די סיסטעם מיט ומנייטיק פּאַקאַדזשאַז.

ינסטאַלירן פּיפּ
```
$ sudo yum install python-pip
```
ינסטאַלירן virtualenv
```
$ pip install virtualenv
```
ווייַטער איר דאַרפֿן צו שאַפֿן אַ טעקע מיט די פּרויעקט און ינישאַלייז עס. דער טעקע מיט אַלץ איר דאַרפֿן צו פירן פּאַקאַדזשאַז וועט זיין גערופן ve.
```
$ mkdir docker
$ cd docker
$ virtualenv ve
```
צו אָנהייבן ניצן די ווירטואַל סוויווע, איר דאַרפֿן צו לויפן די פאלגענדע באַפֿעל אין די פּרויעקט טעקע.
```
$ source ve/bin/activate
```
איר קענען ינסטאַלירן docker-compose.
```
pip install docker-compose
```
אין סדר פֿאַר די קאַנטיינערז צו זען יעדער אנדערע, מיר וועלן מאַכן אַ נעץ. דורך פעליקייַט, די בריק שאָפער איז געניצט.
```
$ docker network create network
```
ווייַטער איר דאַרפֿן צו קאַנפיגיער דאָקער-קאָמפּאָסע, די פראקסי וועט זיין אין די פראקסי טעקע, די פּראָבע פּלאַץ וועט זיין אין די פּראָבע טעקע. פֿאַר בייַשפּיל, איך נוצן די פעלד נאָמען example.com
```
$ mkdir proxy
$ mkdir test
$ touch proxy/docker-compose.yml
$ touch test/docker-compose.yml
```
אינהאַלט proxy/docker-compose.yml
```
version: '3'

networks:
  default:
    external:
      name: network

services:
  nginx-proxy:
    container_name: nginx-proxy
    image: jwilder/nginx-proxy
    ports:
      - 80:80
      - 443:443
    volumes:
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro

  nginx-proxy-letsencrypt:
    container_name: nginx-proxy-letsencrypt
    image: jrcs/letsencrypt-nginx-proxy-companion
    volumes: 
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      - NGINX_PROXY_CONTAINER=nginx-proxy

volumes:
  certs:
  vhost.d:
  html:
```
סוויווע בייַטעוודיק NGINX_PROXY_CONTAINER עס איז נייטיק פֿאַר די letencrypt קאַנטיינער צו זען די פּראַקסי קאַנטיינער. די /etc/nginx/certs /etc/nginx/vhost.d און /usr/share/nginx/html פאָלדערס מוזן זיין שערד דורך ביידע קאַנטיינערז. פֿאַר די לעצענקריפּט קאַנטיינער צו אַרבעטן ריכטיק, די אַפּלאַקיישאַן מוזן זיין צוטריטלעך אויף ביידע פּאָרט 80 און 443.

אינהאַלט test/docker-compose.yml
```
version: '3'

networks:
  default:
    external:
      name: network

services:

  nginx:
    container_name: nginx
    image: nginx:latest
    environment:
      - VIRTUAL_HOST=example.com
      - LETSENCRYPT_HOST=example.com
      - [email protected]
```
דאָ, סוויווע וועריאַבאַלז זענען דארף אַזוי אַז די פראקסי ריכטיק פּראַסעסאַז די בעטן צו די סערווער און בעטן אַ באַווייַזן פֿאַר די ריכטיק פעלד נאָמען.

אַלע וואָס בלייבט איז צו לויפן דאָקער-קאָמפּאָסע
```
$ cd proxy
$ docker-compose up -d
$ cd ../test
$ docker-compose up -d
```

מקור: www.habr.com

באַשטעטיקן אָטאַמאַטיק קאַבאָלע פון לעצענקריפּט סערטיפיקאַץ ניצן דאָקקער אויף לינוקס

לייגן אַ באַמערקונג באָטל מאַכן ענטפער

באַשטעטיקן אָטאַמאַטיק קאַבאָלע פון ​​לעצענקריפּט סערטיפיקאַץ ניצן דאָקקער אויף לינוקס

לייגן אַ באַמערקונג באָטל מאַכן ענטפער

באַשטעטיקן אָטאַמאַטיק קאַבאָלע פון לעצענקריפּט סערטיפיקאַץ ניצן דאָקקער אויף לינוקס