58 lines
1.7 KiB
Markdown
58 lines
1.7 KiB
Markdown
# A repository fork from [https://github.com/wmnnd/nginx-certbot](nginx-certbot)
|
||
|
||
## 用途
|
||
|
||
使用`docker-compose`配置nginx并申请certbot证书。
|
||
|
||
## 文件说明
|
||
|
||
* `init-letsencrypt.sh`:获取Let's Encrypt证书;
|
||
* `server/nginx`:nginx配置文件目录;
|
||
* `docker-compose.yml`:服务配置;
|
||
|
||
## 使用说明
|
||
|
||
1.解析域名到你的服务器;
|
||
|
||
2.安装docker-compose,参考: <a href="https://www.4spaces.org/centos-install-docker-compose/" target="_blank">CENTOS安装Docker Compose</a>;
|
||
|
||
3.修改配置;
|
||
|
||
* 修改`init-letsencrypt.sh`文件中的域名及邮箱;
|
||
* 修改`server/nginx`中的配置文件里的域名;如有必要,把sample.conf改成实际的文件名。但如果不做修改,只要其中的域名正确,不影响证书申请。
|
||
|
||
4.申请证书
|
||
|
||
```
|
||
chmod +x ./init-letsencrypt.sh
|
||
|
||
sudo ./init-letsencrypt.sh
|
||
```
|
||
|
||
5.启动服务
|
||
|
||
```
|
||
docker-compose up -d
|
||
```
|
||
|
||
6.续签
|
||
|
||
执行init-letsencrypt.sh即可。
|
||
|
||
有一些特殊情况,比如配置文件设置了自动对有无www的跳转,http跳转https的,此时可能会失败。应注释掉对所有密钥文件的引用,并确保http能访问得到。
|
||
|
||
比如,生产环境ycweb_oc中,可以参考ycweb.conf.whenrequestsslcert。
|
||
|
||
例如:ycweb_oc续签实操:
|
||
|
||
1. 修改init-letsencrypt.sh中的domain为ycmusic.cn www.ycmusic.cn
|
||
2. 执行脚本
|
||
3. 修改init-letsencrypt.sh中的domain为yichao.art www.yichao.art
|
||
4. 将conf.d/ycweb.conf改名备份,ycweb.conf.whenrequestsslcert改名成ycweb.conf。
|
||
5. docker restart 【nginx docker实例】
|
||
6. 执行init-letsencrypt.sh。成功后,把配置文件再改回来。重启nginx docker
|
||
|
||
## 测试环境
|
||
|
||
* CentOS Linux release 7.3.1611 (Core)
|