无法通过 docker-letsencrypt-nginx-proxy-companion 启用 ssl

2024-03-02

我想通过以下方式启用 ssldocker-letsencrypt-nginx-proxy-companion。这是 docker-compose.yml

version: "3.3"
services:
  nginx-proxy:
    image: jwilder/nginx-proxy
    container_name: nginx-proxy
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - certs:/etc/nginx/certs:ro
      - vhostd:/etc/nginx/vhost.d 
      - html:/usr/share/nginx/html 
      - /var/run/docker.sock:/tmp/docker.sock:ro  
    restart: always
  db:
    # ---
  wordpress:
    # ---
    environment:
      # ---
      VIRTUAL_HOST: blog.ironsand.net
      LETSENCRYPT_HOST: blog.ironsand.net
      LETSENCRYPT_EMAIL: [email protected] /cdn-cgi/l/email-protection
    restart: always
  letsencrypt-nginx-proxy-companion: 
    container_name: letsencrypt
    image: jrcs/letsencrypt-nginx-proxy-companion 
    volumes: 
      - certs:/etc/nginx/certs 
      - vhostd:/etc/nginx/vhost.d 
      - html:/usr/share/nginx/html 
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      NGINX_PROXY_CONTAINER: nginx-proxy
    restart: always
networks:
  default:
    external:
      name: nginx-proxy
volumes:
  certs:
  vhostd:
  html:

docker logs letsencrypt显示证书已经存在。

/etc/nginx/certs/blog.ironsand.net /app
Creating/renewal blog.ironsand.net certificates... (blog.ironsand.net)
2020-04-09 00:03:23,711:INFO:simp_le:1581: Certificates already exist and renewal is not necessary, exiting with status code 1.
/app

但 ACME 挑战没有返回任何结果。（失败？）

$ docker exec letsencrypt bash -c 'echo "Hello world!" > /usr/share/nginx/html/.well-known/acme-challenge/hello-world'
$

端口 443 正在侦听，但该端口从外部关闭。

// in remote server
$ sudo lsof -i:443
[sudo] password for ubuntu:
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
docker-pr 10910 root    4u  IPv6 633694      0t0  TCP *:https (LISTEN)

// from local pc
❯ nmap -p 443 blog.ironsand.net
Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-09 09:44 JST
Nmap scan report for blog.ironsand.net (153.127.40.107)
Host is up (0.035s latency).
rDNS record for 153.127.40.107: ik1-418-41103.vs.sakura.ne.jp

PORT    STATE  SERVICE
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds

我正在使用数据包过滤，但它对 80 和 443 开放，而且我没有使用防火墙。我怎样才能进一步调查问题所在？

我无法直接解决你的问题，但我可以写一些提示，这样可以解决你的问题。

你的命令什么也不返回。
bash -c 'echo "Hello world!" > /usr/share/nginx/html/.well-known/acme-challenge/hello-world'
该命令仅写入“Hello world!”到该位置，通常不会返回任何内容。看https://www.gnu.org/savannah-checkouts/gnu/bash/manual/bash.html#Redirections https://www.gnu.org/savannah-checkouts/gnu/bash/manual/bash.html#Redirections
查看 certs 文件夹内部。
查看 certs 文件夹并清理它们。检查该文件夹是否已正确安装在您的 nginx 容器中。对容器执行 bash 操作并检查 ssl 文件夹。
检查防火墙是否没有中断
从外部可能没有连接吗？什么是从里面来的？登录您的 docker 主机并检查那里的连接（也许openssl https://www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html and curl https://curl.haxx.se/是你的朋友），
不要在容器内使用 SSL。
当有人尝试将 ssl 与 ACME 映像和“狂野安装和共享卷”一起使用时，我经常会遇到问题。但当同一个人使用普通的反向代理时，我从未听说过任何问题。我在下面解释了一个好的设置。

因此，只需从容器中删除整个 Letscrypt-code 并关闭容器的 443 端口即可。
（此外，您可以切换到非 root 映像并仅公开不需要 root 权限的端口。）然后在你的主机上安装 nginx 并设置反向代理（类似于proxy_pass 127.0.0.1:8080）。现在安装certbot并启动它。它可以帮助您并且简单明了。
The certbot还可以维护您的证书。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

Nginx

letsencrypt

无法通过 docker-letsencrypt-nginx-proxy-companion 启用 ssl 的相关文章

Docker“共享依赖关系”

在阅读 Docker 的同时我多次停下来因为 Docker 容器不仅共享主机内核而且如果可能的话它们还共享通用的二进制文件和库我从中了解到的是如果我在同一台主机上运行相同的 docker 映像两次并且该映像使用一些文件 x y
Nginx 对 cms 后端的重写规则

我需要在 nginx 服务器中制定 url 重写规则服务器块就像我之前的 apache 服务器一样这是 htaccess 中的代码我需要将其实现转换到我现有的代码中 RewriteRule A Za z0 9 A Za z0 9
从 Helm stable/cert-manager 升级到 jetstack/cert-manager

我们有一个生产 AKS 集群其中包含stable cert manager安装 helm 图表以允许使用 Let s Encrypt 证书当前安装的版本是cert manager v0 6 0 in the kube system命名空
checkError(res) 中的错误：httr 调用中出现未定义的错误。 httr 输出：无法连接到本地主机端口 4445：连接被拒绝

我尝试使用 RSelenium 打开远程驱动程序但使用 Docker 时仍然面临同样的问题在 Docker 中我运行 docker run d p 4445 4444 selenium standalone firefox 2 53 0
在 Docker 中使用私有模块构建 Go 应用程序

我正在尝试在依赖于私有子模块的 docker 容器中构建一个 go 项目我本来希望 mount type ssh会将我的 ssh 凭据传递给容器并且它会起作用目前我可以在本地构建只需制作GOPRIVATE变量集和git config
如何启动docker容器（ubuntu镜像）

如何统计 Docker 容器我是用它创建的 docker run d P v Users bsr usr local users name test ubuntu 我确实安装了虚拟盒来宾附加功能并且安装工作正常但是我不知道为什么我不
RuntimeError：使用 docker 关闭连接后无法重用套接字

我正在关注本教程 https github com getamis eth indexer blob master README md fbclid IwAR3g3SAjJ9ik hHCFkol2k8YXo0GvBL15oSNC hIU38
Debian - /usr/bin/env: 'php\r': 没有这样的文件或目录

所以当我跑步时直接讨论问题 yii似乎我从 Debian stretch 中收到了从 Docker 运行的错误然而当我跑步时 usr bin env php v我得到了正确的输出没有问题似乎新行被翻译为字符串时出现问题我不知道如何
VS2017 构建失败 - DOCKER_REGISTRY

我正在开始使用 Docker 并熟悉 NET Core 和 Visual Studio 2017 我创建了一个名为 WebApplicationCore21 的新 Web 应用程序 Razor Pages 并启用了 Docker 支持并立
将浏览器配置文件传递给 docker 容器内的 selenium 的正确方法是什么？

我需要启动selenium inside docker容器将浏览器配置文件传递给很重要webdriver Here s docker compose version 2 services worker main build app vol
为从 nginx 反向代理转发的请求添加唯一 id

我们运行 nginx 作为反向代理将请求转发到运行 Compojure 的 Clojure 应用程序 Compojure 是一个封装 Jetty 的库为我们的应用程序提供服务 Web 请求的能力目前我们捕获 nginx 和 Cloj
oauth2client.client.AccessTokenRefreshError: invalid_grant 仅在 Docker 中

我有相同的代码具有相同的 p12 文件检查了 md5 和相同的 account email 和相同的范围可以在多台计算机上工作但不能在任何工作计算机上的 Docker 容器中工作我的代码片段如下 with open self p
Docker LABEL 用于在多阶段构建中访问构建镜像

在 CI 构建期间我通过添加以下内容从多阶段 Docker 构建测试报告中的构建映像中提取构建工件 LABEL构建步骤然后使用带标签的图像创建一个容器以提取工件这似乎在 Mac 版 Docker Desktop 中被破坏了或者我
使用 M1 在 dockerized Linux 上安装节点画布

我有以下Dockerfile我在 MacBook Air M1 上运行所以在 docker 中我有带有 M1 的 linux FROM node 16 7 0 WORKDIR work CMD while true do sleep 10
如何在 Docker 容器中运行 Nginx 而不停止？

我在 Docker 容器上安装了 Nginx 并尝试像这样运行它 docker run i t p 80 80 mydockerimage usr sbin nginx 问题是 Nginx 的工作方式是初始进程立即生成一个 Nginx 主
如何在docker for windows中访问主机中的卷

我在 WSL 中运行 Windows 和 ubuntu 的 docker 当我运行以下命令时 docker volume create test docker volume inspect test 我得到以下输出 Driver local
openssh-server 未在 Docker 容器中启动

我有一个奇怪的问题我无法 ssh 到具有 IP 地址的 docker 容器172 17 0 61 我收到以下错误 ssh 172 17 0 61 ssh connect to host 172 17 0 61 port 22 Connec
有没有办法查看 Docker for Windows 上的容器磁盘使用情况？

我很好奇除了作为容器映像一部分的层之外是否还有一种方法可以查看正在运行的 Windows 容器使用了多少磁盘空间基本上容器自创建以来增长了多少在 Linux 或在 HyperV 中运行的 Linux 容器中这将是docker
如何使用 TensorFlow 设置 Udacity 深度学习课程的学习环境 (Windows)

相信很多对深度学习感兴趣的人都听说过这门课程 https www udacity com course deep learning ud730 https www udacity com course deep learning ud730
Kubernetes：无法创建存储库

我正在跟进Kubernetes 入门指南 http kubernetes io docs hellonode 一切都很顺利直到我跑步 gcloud docker push gcr io

随机推荐

如何检查数组中的非零值（元素）

我想知道如何编写一个函数来返回是否至少有三个值不等于 0 我搜索过类似的问题但找不到任何有效的解决方案为了解释我的问题这里有一个例子我有一个包含这些元素的数组 1 0 2 0 4 0 0 3 0 0 我想检查是否至少有 3 个元素不
file.read()、file.readline() 和迭代文件对象之间的区别[重复]

这个问题在这里已经有答案了我是计算机科学的新手正在尝试在 python 中创建一个函数来打开我的计算机上的文件我知道这个函数f readline 将当前行作为字符串抓取但是这些函数的作用是什么f read and for line
Python - 将日期的字符串表示形式转换为 ISO 8601

在Python中如何转换这样的字符串 2010 年 12 月 16 日星期四 12 14 05 0000 为 ISO 8601 格式同时保留时区请注意原始日期是字符串输出也应该是字符串而不是datetime或类似的东西不过我
将 abel 包裹在复合材料中

I have ScrolledComposite只允许垂直滚动 heighthint 400 在这个 ScrolledComposite 中我还有另一个CompositeA 滚动高度可能超过 400 来存储所有其他小部件我有一个很长的标
PIL ValueError：图像数据不足？

当我尝试从 URL 获取图像并将其响应中的字符串转换为Image在 App Engine 内 from google appengine api import urlfetch def fetch img url try result ur
ConcurrentQueue 保存对象的引用或值？ “内存不足”异常

排队到 ConcurrentQueue 的对象是被复制到队列还是仅复制到它们的引用我不明白任何场景解释我这样定义了一个 ConcurrentQueue BufferElement is a class I created privat
可观察队列？

是否有人编写了实现 INotifyCollectionChanged 的 Net 通用队列版本或者是否已经在 Net 框架深处隐藏了某个版本快速搜索没有显示任何结果但接口很简单扩展 Queue 类并添加对该接口的支持几乎是微不足道的
Dropbox SDK 401 错误

我正在使用 Dropbox SDK 并且已将其设置为应用程序只能访问 Apps MyAPP 文件夹我正在测试它并在线删除了该文件夹现在当我在应用程序中而不是要求重新链接 Dropbox 时它会给我一个 401 错误我不知道为什么它
Docker 在构建期间不会创建目录

第一次尝试使用 Docker 在我的 Dockerfile 中执行以下步骤来创建目录但是当我运行容器时该目录不存在 FROM ubuntu MAINTAINER AfterWorkGuinness RUN apt get update
actix-web 中“扩展”的作用是什么？

我想弄清楚如何Extension https docs rs actix web 3 3 2 actix web dev struct Extensions htmls 创建于Actix 网络 https crates io crates
无法将焦点设置在 Windows 窗体文本框上

当选项卡页首次出现时我似乎无法在文本框中获得输入焦点我正在使用 Windows 窗体 VB NET 3 5 我在选项卡页的面板上有一个文本框我希望当选项卡页出现时焦点位于文本框上我希望用户能够立即开始在聚焦的文本框中键入内容而无需
如何在 iOS 中更改 ePub 图书的字体颜色和字体样式？

我创建了支持 pdf 和 ePub 格式的书籍应用程序在该应用程序中 pdf 仅显示为图像而 ePub 在 Web 视图中打开因为 EPUB 只是存储在带有 XML 清单的 zip 文件中的 XHTML 现在我想改变字体样式 and
django 中 settings.py 中的密钥中的“Django-insecure”

创建新项目后django admin startproject my settings py包含 SECRET KEY django insecure
当 Task.Status 更改为正在运行时，有没有办法收到通知？

我正在编写一个运行任务并基于通知的类this https msdn microsoft com en us magazine dn605875 aspx 我想不出解决方案的一个问题是如何在 Task Status 离开时发出通知TaskSt
如何在Java、SQL、ORM中使用money数据类型

在 Java 应用程序中使用货币数据类型的最佳实践是什么钱应该是双变量吗四舍五入货币等又如何呢有专门的图书馆吗最流行数据库中的 ORM 和 SQL 又如何呢据我所知并非所有 SQL 引擎中都是 Money 数据类型在这种情况
如果值为负数，如何更改文本颜色？

我正在开发一个网络应用程序它可以在整数之间进行加法我有两个函数叫做num1 and num2 获取两个整数作为用户的输入如果两个整数之和为负数我想更改结果输出文本颜色我如何使用 JavaScript 来做到这一点我看过很多 jQ
Spring MVC：和标签之间的区别？ [复制]

这个问题在这里已经有答案了前几天开始研究这个Spring Hello World教程 http viralpatel net blogs spring 3 mvc create hello world application spring
CSS渐变棋盘图案

I want to create a checkerboard pattern using gradients I ve found an example and modified it to my needs however it onl
如何在 Mac 上通过终端访问 XAMPP/Lampp 文件夹

我最近开始在 Mac 上使用 XAMPP 它在共享下安装了 lampp 文件夹并在 Finder 中显示为 IP 地址因此我可以通过 Finder 访问这些文件但无法通过终端 cd 进入该文件夹共享文件夹根本不可见我尝试 V
无法通过 docker-letsencrypt-nginx-proxy-companion 启用 ssl

我想通过以下方式启用 ssldocker letsencrypt nginx proxy companion 这是 docker compose yml version 3 3 services nginx proxy image jwil

无法通过 docker-letsencrypt-nginx-proxy-companion 启用 ssl

无法通过 docker-letsencrypt-nginx-proxy-companion 启用 ssl 的相关文章

随机推荐

热门标签