Auto SSL - Using OpenResty

Auto SSL

Auto SSL中,目前筆者有接觸過的是LetsEncrypt的服務,設定上可以搭配CertBot來做設定... 當然有更簡單的方式...
下面是Github上的公開專案,是基於OpenResty與Lua開發的工具,可以讓我們透過LetsEncrypt自動附加、更新SSL憑證,一切的一切,只需要把server啟動即可...

Step1 - 下載專案

由於該專案並未有太多其他附加的設定,我們可以直接下載該專案然後做修改,或是fork到自己的repo做其他開發...
$ git clone https://github.com/rmoriz/docker_openresty_autossl

Step2 - 建立自己的docker

待需要修改的部分完成,我們可以在本機將他build成docker image供後續使用...
$ cd docker_openresty_autossl
$ docker build -t autossl .

Step3 - 啟動docker

最後,我們只需要將該docker image啟動,即可同時有HTTPS與HTTP協定的入口...
$ docker run -d -p 80:80 -p 443:443 rmoriz/openresty_autossl
其中,由於openresty的設定檔與nginx的設定相同,我們可以參考nginx.conf然後修改掛載我們需要載入的virtual host相關設定,讓openresty可以Load Balance我們所要提供的服務。

注意事項

  • 由於此模組會需要在公網上認證該Domain的設定,因此,我們必須要讓DNS可以指定到一個可以聯繫到該主機的地方... 換句話說... 如果想要用127.0.0.1測試就會有問題... 因為DNS反解後外部仍無法聯繫到該IP...

這個網誌中的熱門文章

Bash判斷參數是否存在

Node.js package : forever