înregistrare Logare
Puncte:0
ksav avatar Server

Docker wordpress/ nginx-proxy / nginx-proxy-companion - permite criptarea reînnoirii automate - actualizarea imaginii și repornirea?

drapel cn
ksav

Am un site wordpress pe un aws ec2 care a fost configurat (de altcineva) pentru a-și reînnoi automat certificatul SSL prin Let's Encrypt.

Reînnoirea automată a încetat recent și certificatul a expirat de atunci.

Am încercat să fug docker exec {container_id} /app/force_renew dar a primit aceasta eroare:

Serverul ACME a returnat o eroare: urn:acme:error:serverInternal :: Serverul a întâmpinat o eroare internă :: ACMEv1 este depreciat și nu mai puteți obține certificate de la acest punct final. Vă rugăm să utilizați punctul final ACMEv2, poate fi necesar să actualizați software-ul client ACME pentru a face acest lucru. Vizita https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430/27 pentru mai multe informatii.

Am presupus că jrcs/letsencrypt-nginx-proxy-companion imaginea a fost actualizată de atunci pentru a gestiona această modificare necesară pentru clientul ACME -- și că tragerea imaginii și repornirea containerului cu noua imagine ar rezolva reînnoirea automată.

Dacă aceasta este o presupunere corectă, cum pot extrage cele mai recente jrcs/letsencrypt-nginx-proxy-companion imagine și reporniți containerul fără a deranja volumele atașate la wordpress sau db Servicii?

Dacă este o presupunere incorectă, cum repar reînnoirea automată a certificatului?

versiunea: „3.1”
Servicii:
  nginx-proxy:
    container_name: nginx-proxy
    imagine: jwilder/nginx-proxy:latest
    reporniți: întotdeauna
    porturi:
      - 80:80
      - 443:443
    volume:
      - conf:/etc/nginx/conf.d
      - vhost:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - dhparam:/etc/nginx/dhparam
      - certs:/etc/nginx/certs:ro
      - /var/run/docker.sock:/tmp/docker.sock:ro
  nginx-proxy-companion:
    imagine: jrcs/letsencrypt-nginx-proxy-companion:latest
    reporniți: întotdeauna
    volume:
      - conf:/etc/nginx/conf.d
      - vhost:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - dhparam:/etc/nginx/dhparam
      - certs:/etc/nginx/certs:rw
      - /var/run/docker.sock:/var/run/docker.sock:ro
    depinde de:
      - nginx-proxy
    mediu inconjurator:
      DEFAULT_EMAIL: [email protected]
      NGINX_PROXY_CONTAINER: nginx-proxy
  wordpress:
    imagine: wordpress
    reporniți: întotdeauna
    mediu inconjurator:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: utilizatorul meu
      WORDPRESS_DB_PASSWORD: mypass
      WORDPRESS_DB_NAME: mydb
      VIRTUAL_HOST: mysite.com
      LETSENCRYPT_HOST: mysite.com
    volume:
      - ./wp-content:/var/www/html/wp-content
  db:
    imagine: mysql:5.7
    reporniți: întotdeauna
    mediu inconjurator:
      MYSQL_DATABASE: mydb
      MYSQL_USER: utilizatorul meu
      MYSQL_PASSWORD: mypass
      MYSQL_RANDOM_ROOT_PASSWORD: „1”
    volume:
      - ./mysql-data:/var/lib/mysql
    comandă: mysqld --sql-mode=""
volume:
  conf:
  vhost:
  html:
  dhparam:
  certificate:
590
0 + 2
Michael Hampton avatar
drapel cz
Michael Hampton
Nu mai folosiți eticheta „latest” și apoi reconstruiți-vă containerele.
0
Răspunde
ksav avatar
drapel cn
ksav
@MichaelHampton, așa că ar trebui să editez numele imaginilor pentru a elimina `:latest` din `docker-compose.yml`, apoi să rulez `docker-compose up -d`?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.