Certbot 手动获取 ssl 证书
主机运行 nginx 作为反向代理服务器,其他网站应用均在 docker 中运行。下面假设要为域名 www.abc.com 获取 ssl 证书。****
创建 darkhttpd 服务器
sudo docker run -d --name darkhttpd \
-p 8888:80 \
-v ~/www/:/www \
getnas/darkhttpd
nginx 配置
server {
listen 80;
server_name www.abc.com;
location / {
proxy_pass http://127.0.0.1:8888;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
获取 ssl 证书
sudo certbot --webroot -w ~/www/ -d www.abc.com