#docker #ssl #nginx
#docker #ssl #nginx
Вопрос:
Я получил бесплатный ssl-сертификат от porkbun, который является реестром моего домена. Затем я выполнил шаги, указанные на этом веб-сайте, о том, как установить эти сертификаты на nginx:https://wbxpress.net/install-porkbun-ssl-nginx-wordpress
Он содержит следующие файлы:
domain.cert.pem
intermediate.cert.pem
private.key.pem
public.key.pem
Это работает, но каков будет процесс обновления здесь, нужно ли мне снова загружать сертификат из porkbun, а затем загружать его на мой сервер после истечения срока действия этих сертификатов.
Не лучше ли мне получить сертификаты самостоятельно, а затем использовать certbot для автоматического обновления? Я делал это раньше, но я просто следовал инструкциям из этой статьи ( https://medium.com/@pentacent/nginx-and-lets-encrypt-with-docker-in-less-than-5-minutes-b4b8a60d3a71 ) так что я на самом деле не в курсе, как работает обновление.
Какой здесь был бы самый простой способ? 😀
Ответ №1:
Если вы используете только Porkbun, то да, вам нужно будет загрузить сертификаты и выгрузить их по истечении срока их действия. Похоже, что он устанавливается автоматически, только если вы размещаете у них, согласно документам.
К каждой учетной записи Porkbun прилагается бесплатный SSL-сертификат Let’s Encrypt, который будет автоматически обновляться, если вы используете Porkbun в качестве поставщика DNS. Более того, если вы используете пакет хостинга Porkbun или конструктор сайтов, вам вообще ничего не нужно делать для добавления SSL-безопасности: сайты установятся автоматически.
Руководство, на которое вы ссылаетесь, автоматически выполняет эти шаги за вас непосредственно с помощью Let’s Encrypt. Вы могли бы изменить службу, которая обрабатывает обновление, чтобы вместо этого получать сертификат от Porkbun.
Вероятно, самым простым решением является способ, который вы уже знаете, если только вы не хотите также разместить свой сайт на Porkbun.