使用 certbot 证书构建 docker 容器时遇到问题

Question

我有一个简单的 React 应用程序（为了好玩而不是工作或上学）。我使用 EC2 使用 docker 运行 react、express、mongo。我一直在尝试添加 SSL 证书并度过了一段糟糕的时光。我认为 certbot 是最简单的，但我没有运气。

最新问题是我使用 dns 挑战在本地计算机上手动创建了 certbot 证书。所以我有我的“/etc/letsencrypt/live”。包含我的 pem 文件的文件夹。

在我的 docker 文件中，我想将这些证书复制到我的 /etc/ssl 目录以在我的 docker 映像中使用，但每次都没有这样的文件存在。我认为是因为它们只是 sim 链接？

复制 /etc/letsencrypt/live/yyy.com/fullchain.pem /etc/letsencrypt

该文件位于该文件夹中，但我不知道如何在我的 docker 映像中使用它，因为我无法复制它。

我的假设是我可以使用证书在本地构建这个 docker 映像并将其推送到我的 ec2 实例并让它全部工作。

任何帮助会很好或链接到演练？没找到好东西

Answer 1

从容器内部调用 certbot 不是一个好主意，因为它会尝试多次提供同一个证书。

我推荐使用这 3 种方法中的一种，具体取决于您使用 AWS 的方式：

• Use AWS certificate manager with a Load Balancer or Cloudfront distribution
• 在您的 EC2 中使用 certbot，但在 docker 之外沿 nginx (or apache2) as a reverse proxy
• 在您的 EC2 中但在 docker 外部使用 certbot，并将包含证书的文件夹作为 docker volume 安装在您的容器内