Сертификат Let's Encrypt с Docker

Question

Я новичок в Docker, я пытался настроить среду, которая имитирует стандартный стек LAMP, разрабатываю PHP приложения локально и легко их развертываю

Пока что я после эта настройка для моего Docker, похоже, все работает нормально, но у меня проблемы с сертификатами. На обычном сервере я бы просто запустил Certbot, выбрал сайт Apache для включения HTTPS и покончил с этим.

На Docker, однако я не знаю, как это сделать. Мои сертификаты должны быть внутри ./cert/. Означает ли это, что мне нужно запускать команды, чтобы добавить PPA, установить Certbot, а затем создать сертификат и поместить его в нужную папку? Или есть более простой способ сделать это?

Поиск в Google привел меня к целому ряду Docker изображений, которые автоматически создают сертификат, а также создают экземпляр Apache, но я бы хотел сохранить это насколько это возможно.

Как происходит использование сертификата Let's Encrypt с Docker?

Стоит ли мне устанавливать его локально или это плохая практика?

Answer 1

Мои сертификаты должны быть внутри ./cert/. Означает ли это, что мне нужно запускать команды, чтобы добавить PPA, установить Certbot, затем создать сертификат и поместить его в нужную папку? Или есть более простой способ сделать это?

Да, вы можете поступить следующим образом и сохранить сертификат в том, который указывает на ./cert/.

Каков процесс использования сертификата Let's Encrypt с Docker?

Стоит ли мне устанавливать его локально, или это плохая практика?

Нет управления сертификатами с docker. Да, вы можете управлять сертификатом в своем контейнере, но его будет сложно поддерживать (возобновление и c).

Правильный подход - использовать traefik в качестве балансировщика нагрузки, он имеет встроенный диспетчер сертификатов которые обрабатывают все необходимое.