У меня Tomcat 8 работает в контейнере докеров. В частности, изображение tomcat:8-jre8 . Я пытаюсь установить сертификат от Let's Encrypt, чтобы вся связь с сервером проходила через https. Проблема, с которой я столкнулся, заключается в том, что я не могу использовать certbot, инструмент для автоматической установки сертификатов, чтобы видеть сервер, как он работает в докере.
Я подумал об установке cerbot в контейнер, а затем запустить его, но мне это не удалось.
Если использование cerbot в данной ситуации нецелесообразно, мы также будем благодарны за любую помощь по установке этих сертификатов вручную.
Certbot необходимо проверить ваш домен. Вы можете найти более подробную информацию в Руководство пользователя Certbot.
Ты можешь сделать это
Скорее всего, вы захотите добавить еще один контейнер с Let's Encrypt Изображение Certbot. Вам также потребуется сопоставить / и т. д. / letsencrypt том (и поделитесь им с вашим контейнером Tomcat). Возможно, убедитесь, что папка хранится в надежном месте. (Вы не хотите хранить свои сертификаты в контейнере, так как они будут удалены при перезапуске контейнера.)
Вам, вероятно, также понадобится cron задание, запущенное либо на хосте, либо в третьем контейнере, чтобы инициировать обновление сертификата. Стандартная команда обновления только обновляет сертификат, когда остается не более 30 дней действия.