[英]How to add SSL cert to asp.net core docker swarm + letsencrypt?
我有一个在 Docker Swarm 上运行的 asp.net 核心应用程序,向应用程序添加 SSL 功能并通过 letencrypt 和 certbot 自行更新证书的有效方法是什么?
我知道 Docker Swarm Secrets,但它们是不可变的,因此我不能在证书更新时更改密钥。
这是我想出的解决方案! 随意提出想法以使其更好:)
[抱歉格式化,我无法让它做我想做的事]
使用证书的一些必需品更新您的应用程序:
docker service update <yourswarmapp> --env-add Kestrel__Certificates__Default__Password="cert-password" --env-add Kestrel__Certificates__Default__Path=/run/secrets/defaultcert --env-add ASPNETCORE_URLS="https://;"
在您的机器上安装这个 bash 脚本,每天从根 cronjob 运行。 (确保设置自己的域和密码)
SecretName=$(日期+%Y-%m-%d)
OldSecretName=$(date --date昨天+%Y-%m-%d)
域名=您的.域
应用程序名称=你的应用程序
光盘 / 等
光盘让加密
光盘直播
cd $域名
openssl pkcs12 -export -out ${DomainName}.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passin pass: -passout pass:
sudo docker 秘密创建 $SecretName /etc/letsencrypt/archive/$DomainName/${DomainName}.pfx
sudo docker service update --secret-add $SecretName --secret-rm $OldSecretName --env-add Kestrel__Certificates__Default__Path=/run/secrets/$SecretName $AppName
须藤 docker 秘密 rm $OldSecretName
坐下来享受您的自动更新和清理启用 SSL 的应用程序。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.