(四) Docker 使用Let's Encrypt 部署 HTTPS

参考并感谢

下载letsencrypt镜像(不带tag标签则表示下载latest版本)

docker pull quay.io/letsencrypt/letsencrypt

首次部署

docker run --rm -p 80:80 -p 443:443 \
--mount type=bind,source=/var/docker/configs/letsencrypt/,target=/etc/letsencrypt \
   quay.io/letsencrypt/letsencrypt auth \
   --standalone -m 接受提醒的邮箱 --agree-tos \
 -d 需要ssl的域名地址

续租时

docker run --rm -p 80:80 -p 443:443 \
--mount type=bind,source=/var/docker/configs/letsencrypt/,target=/etc/letsencrypt \
 quay.io/letsencrypt/letsencrypt renew \
 --standalone

开放80和443端口并立即生效

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

PS:

  • 启动容器之前,需要创建好对应的宿主机的文件目录,宿主机缺少文件会导致容器启动失败
  • 续租时注意80端口和443端口不能被占用

《(四) Docker 使用Let's Encrypt 部署 HTTPS》CSDN地址:https://blog.csdn.net/madmarszff/article/details/100902614

《(四) Docker 使用Let's Encrypt 部署 HTTPS》博客园地址:https://www.cnblogs.com/godzff/p/11529897.html

《(四) Docker 使用Let's Encrypt 部署 HTTPS》简书地址:

posted @ 2019-09-17 23:52  madmars  阅读(1590)  评论(0编辑  收藏  举报