das*_*nni 11 django ssl nginx docker
背景:
我正在 Docker 内运行一个应用程序,该应用程序将由通常对 Docker 本身不了解的随机用户管理。我正在构建的应用程序可以从网络服务器本身进行尽可能多的配置。
它运行 3 个非根容器:
我可以让 Django 应用程序通过网站本身运行 certbot 来获取证书并将证书复制到 nginx 正在使用的卷中。但是旧的或自签名的证书似乎在启动时被 nginx 缓存,因此直到 nginx 重新启动后才使用新证书。
问题是,我现在必须重新启动 nginx 或以某种方式自动重新加载证书。通过卷曲或其他方式触发从 Django 容器到 Nginx 容器的重新启动。或者我可以使用看门狗之类的东西来监视文件的文件更改。
问题:
如果证书更改,自动重新加载 nginx 的最佳方法是什么?或者,即使不重新启动服务器,我也可以清除证书的证书缓存吗?您对此有何建议?
提前感谢您的帮助!
Far*_*ahi 14
重新加载应该足以加载新证书。
一些选项:
0 */6 * * * docker exec <nginx_container_name> nginx -s reload
/etc/letsencrypt/cli.ini:
deploy-hook = nginx -s reload
| 归档时间: |
|
| 查看次数: |
11028 次 |
| 最近记录: |