Позволяет зашифровать в контейнере Dogin nginx

Question

Я новичок в Давайте зашифруем, и я хочу использовать его в паре с моими док-контейнерами.

Я также использую nginx.

Файл Docker моего nginx выглядит так:

FROM nginx:1.13
RUN apt-get update && apt-get install -y git-core
RUN git clone https://github.com/letsencrypt/letsencrypt
RUN yes | ./letsencrypt/certbot-auto certonly --standalone --agree-tos --non-interactive --email pavlo@timebarter.co -d stage.timebarter.co
RUN rm /etc/nginx/conf.d/default.conf

Но это говорит о том, что:

The server could not connect to the client to verify the domain :: Fetching http://stage.timebarter.co/.well-known/acme-challenge/Sx7Km48vhi-SJlYdLhDbbKSiLL9Bdj_PoylnDt0Dl_A: Connection refused

Я погуглил эту проблему и обнаружил, что она может быть связана с руководством (режим certonly, standalone).

Я тоже пытался бежать:

RUN yes | ./letsencrypt/certbot-auto --agree-tos --non-interactive --email pavlo@timebarter.co -d stage.timebarter.co

И та же проблема здесь:

urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://stage.timebarter.co/.well-known/acme-challenge/0Mv3aEpm5HAEwLfPkFTEhH4u74hnzgeGyHGMPV9570I: Connection refused

Итак, где я сделал что-то не так? Потому что я надеюсь, что это будет очень легко добавить. Давайте зашифруем сертификаты для поддержки HTTP.

Answer 1

Рассматривали ли вы использование контейнера Letsencrypt , размещенного в dockerhub?

Из документации:

Этот контейнер настраивает веб-сервер Nginx и обратный прокси с php поддержка и встроенный клиент letsencrypt, который автоматизирует бесплатный SSL процессы генерации и обновления сертификатов сервера. Он также содержит fail2ban для предотвращения вторжений.