Dockerコンテナで稼動しているnginxを使ってLet's Encrypt の証明書を発行する - メモ
初めての Let's Encrypt
検索すればヒットするので、ここでは割愛。Dockerのホストでは --standaloneで証明書の発行を確認でき、nginxが稼動しているDockerコンテナ内では/letsencrypt-auto certonly --webroot -w /usr/share/nginx/html -d ホスト名を手打ちして証明書を発行できました。
これから先の更新を自動化したいので考えた事をメモしておきます。
作成するコンテナ
下の3つのコンテナを作成します。
1. nginxのコンテナ
1. git clone https://github.com/letsencrypt/letsencryptしたLet's Encryptのコンテナ
1. webroot配下を収めるデータコンテナ
発行された証明書がおかれる/etc/letsencrypt/ディレクトリはDockerホストの/etc/letsencrypt/をそのまま使います。nginxとLet's Encryptのそれぞれが同じデータコンテナとホストの/etc/letsencrypt/ディレクトリをマウントすれば目的を達成できると見込んでいます。
