Я следую этому руководству по реализации SSL-сертификатов из Let's Encrypt.
Я установил базовую конфигурацию nginx, на которую Lets Encriypt может отправлять токен.
После этого я пытаюсь получить сертификат SSL, запустив образ Certbot вручную:
sudo docker run -it --rm \
-v /docker-volumes/etc/letsencrypt:/etc/letsencrypt \
-v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt \
-v /docker/letsencrypt/letsencrypt-site:/data/letsencrypt \
-v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" \
certbot/certbot \
certonly --webroot \
--register-unsafely-without-email --agree-tos \
--webroot-path=/data/letsencrypt \
--staging \
-d example.com -d www.example.com
И я получаю следующую ошибку:
Ошибка процедуры авторизации. example.com (http-01):
urn: ietf: params: acme: error: unauthorized :: Клиенту не хватает
разрешение
Что меня смутило, так это тома в команде оболочки. Папка «docker-volume» не существует на хосте. Даже после запуска команды она не создается.
Обновление: вывод / docker-volume ls -la:
/docker-volumes/etc:
total 16
drwxr-xr-x 4 root root 4096 Mar 17 19:38 .
drwxr-xr-x 4 root root 4096 Mar 17 19:23 ..
drwxr-xr-x 7 root root 4096 Mar 18 08:02 letsencrypt
drwxr-xr-x 7 root root 4096 Mar 17 19:58 letsencrypt-docker
/docker-volumes/var:
total 16
drwxr-xr-x 4 root root 4096 Mar 17 19:23 .
drwxr-xr-x 4 root root 4096 Mar 17 19:23 ..
drwxr-xr-x 4 root root 4096 Mar 17 19:38 lib
drwxr-xr-x 4 root root 4096 Mar 17 19:38 log