堆栈内存溢出
  繁体   English   中英

如何将 SSL 证书添加到 asp.net core docker swarm +letsencrypt?

[英]How to add SSL cert to asp.net core docker swarm + letsencrypt?

 原文  2020-02-12 21:29:15       ubuntu/ asp.net-core/ ssl/ docker-swarm/ lets-encrypt

问题描述

我有一个在 Docker Swarm 上运行的 asp.net 核心应用程序,向应用程序添加 SSL 功能并通过 letencrypt 和 certbot 自行更新证书的有效方法是什么?

我知道 Docker Swarm Secrets,但它们是不可变的,因此我不能在证书更新时更改密钥。

1 个解决方案

解决方案1
 1  2020-02-12 21:29:15

这是我想出的解决方案! 随意提出想法以使其更好:)

[抱歉格式化,我无法让它做我想做的事]

  1. 我在其中一台 Docker Swarm 主机上设置了 certbot 部署,并获得了正确域的证书,并设置了 certbot 以在可用时自动请求新证书。

  2. 使用证书的一些必需品更新您的应用程序:

     docker service update <yourswarmapp> --env-add Kestrel__Certificates__Default__Password="cert-password" --env-add Kestrel__Certificates__Default__Path=/run/secrets/defaultcert --env-add ASPNETCORE_URLS="https://;"

  3. 在您的机器上安装这个 bash 脚本,每天从根 cronjob 运行。 (确保设置自己的域和密码)

    SecretName=$(日期+%Y-%m-%d)

    OldSecretName=$(date --date昨天+%Y-%m-%d)

    域名=您的.域

    应用程序名称=你的应用程序

    光盘 / 等

    光盘让加密

    光盘直播

    cd $域名

    openssl pkcs12 -export -out ${DomainName}.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passin pass: -passout pass:

    sudo docker 秘密创建 $SecretName /etc/letsencrypt/archive/$DomainName/${DomainName}.pfx

    sudo docker service update --secret-add $SecretName --secret-rm $OldSecretName --env-add Kestrel__Certificates__Default__Path=/run/secrets/$SecretName $AppName

    须藤 docker 秘密 rm $OldSecretName

  4. 坐下来享受您的自动更新和清理启用 SSL 的应用程序。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用Ubuntu还原ASP.NET Core项目 如何在Ubuntu上运行已经开发的ASP.NET Core应用程序? Ubuntu服务器上Azure Docker上的ASP.NET 5 Linux上的Asp.NET Core错误 serilog 不使用 ubuntu ASP.NET Core 记录 ASP.NET Core 2.0 Entityfarmework Core错误Ubuntu letsencrypt ssl安装快捷方式 带有.NET核的ASP.NET vNext可以在IIS之外托管吗? Asp.Net Core Web API 应用程序:如何更改侦听地址? 如何在 Ubuntu 上运行 5000 以外的 ASP.NET Core 端口?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM