那些遇到过的问题

将 LetsEncrypt 文件复制到 docker 容器

nik*_*ksn 5 docker docker-compose lets-encrypt certbot

我不是 docker 专家,我只是在习惯它。我想将主机上生成的 ssl 证书复制到我的 docker 容器中。我读到它应该能够处理volumesdocker-compose 文件中的参数,但启动我的服务器时它总是令人兴奋,因为它无法在工作目录中找到复制的文件。

文件夹结构

- repo
   - backend
      - api
         - static
            - ssl
         - dockerfile
   - frontend
   - docker-compose.yml
Run Code Online (Sandbox Code Playgroud)

Dockerfile

FROM node:14-alpine

ENV NODE_ENV=production SERVER_PORT_HTTP=80 SERVER_PORT_HTTPS=443

WORKDIR /usr/src/app

RUN npm install

COPY . .

EXPOSE ${SERVER_PORT_HTTP} ${SERVER_PORT_HTTPS}

CMD [ "npm", "run", "start" ]
Run Code Online (Sandbox Code Playgroud)

Docker-Compose

version: "3"

services:
  api:
    build:
      context: ./backend/api
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /etc/letsencrypt/live/api.example.com:/static/ssl
    restart: unless-stopped
Run Code Online (Sandbox Code Playgroud)

ane*_*yte 7

你做的一切都是对的,问题出在文件上。如果您查看它们,您会发现它们不是普通文件,而是链接:

root@fbe56bc38ad6:/# ls /etc/letsencrypt/live/example.com/ -l
total 4
-rw-r--r-- 1 root root 692 Jul 24  2020 README
lrwxrwxrwx 1 root root  44 Mar 22 00:03 cert.pem -> ../../archive/example.com/cert5.pem
lrwxrwxrwx 1 root root  45 Mar 22 00:03 chain.pem -> ../../archive/example.com/chain5.pem
lrwxrwxrwx 1 root root  49 Mar 22 00:03 fullchain.pem -> ../../archive/example.com/fullchain5.pem
lrwxrwxrwx 1 root root  47 Mar 22 00:03 privkey.pem -> ../../archive/example.com/privkey5.pem
lrwxrwxrwx 1 root root  42 Mar  1 12:57 example.com -> /etc/letsencrypt/live/example.com
lrwxrwxrwx 1 root root  33 Mar  1 12:57 ssl-dhparams.pem -> /etc/letsencrypt/ssl-dhparams.pem
Run Code Online (Sandbox Code Playgroud)

因此,您安装了一堆指向不存在位置的相对链接。

我建议您安装/etc/letsencrypt/etc/letsencrypt容器中:

root@fbe56bc38ad6:/# ls /etc/letsencrypt/live/example.com/ -l
total 4
-rw-r--r-- 1 root root 692 Jul 24  2020 README
lrwxrwxrwx 1 root root  44 Mar 22 00:03 cert.pem -> ../../archive/example.com/cert5.pem
lrwxrwxrwx 1 root root  45 Mar 22 00:03 chain.pem -> ../../archive/example.com/chain5.pem
lrwxrwxrwx 1 root root  49 Mar 22 00:03 fullchain.pem -> ../../archive/example.com/fullchain5.pem
lrwxrwxrwx 1 root root  47 Mar 22 00:03 privkey.pem -> ../../archive/example.com/privkey5.pem
lrwxrwxrwx 1 root root  42 Mar  1 12:57 example.com -> /etc/letsencrypt/live/example.com
lrwxrwxrwx 1 root root  33 Mar  1 12:57 ssl-dhparams.pem -> /etc/letsencrypt/ssl-dhparams.pem
Run Code Online (Sandbox Code Playgroud)

然后让您的应用程序在其中查找文件/etc/letsencrypt/live/example.com或在/static/ssl该位置创建另一个链接/etc/letsencrypt/live/example.com

ln -s /etc/letsencrypt/live/example.com /static/ssl
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3540 次

最近记录:

4 年 前
相关归档
设置为Windows防火墙以允许Docker for Windows共享驱动器 121
多个FROM - 意味着什么 78
docker-in-docker(dind)服务在gitlab ci中的作用 37
eval"$(docker-machine env default)" 12
如何为 SageMaker 提取预构建的 docker 镜像? 10
Docker 获取已创建网络的 IP 地址列表(子网的 IP 范围) 10
在多步构建中复制时 Docker 构建失败 9
Django/Python“django.core.exceptions.ImproperlyConfigured:无法导入“联系人”。检查“...apps.contact.apps.ContactConfig.name”是否正确” 8
删除/清除白噪声中的静态文件缓存 6
Docker jenkins容器,主机密钥验证失败 5
难疑归档
如何丢弃Git中的未分级更改? 4562
删除文件或文件夹 1910
Eclipse Android插件中的"调试证书已过期"错误 1863
静态类和单例模式之间的区别? 1708
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
Java内部类和静态嵌套类 1691
如何生成随机字母数字字符串? 1679
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
AngularJS中指令范围内的'@'和'='有什么区别? 1053