docker 启动 nginx 并自动更新 SSL 证书

docker运行nginx

docker run -d --name=nginx -v /etc/nginx:/etc/nginx/conf.d:ro --network=host --restart=always nginx nginx -g 'daemon off;'

安装acme.sh申请证书

curl  https://get.acme.sh | sh
acme.sh --set-default-ca  --server  letsencrypt

创建/etc/init.d/nginx配合acme.sh实现自动重载nginx配置

#!/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
NAME=nginx
DOCKER_BIN=/usr/bin/docker
NGINX_BIN="$DOCKER_BIN exec -i $NAME nginx"

# 检查容器状态
check_container_status() {
 # 使用 docker inspect 的格式化输出直接获取状态
 local status=$($DOCKER_BIN inspect --format='{{.State.Status}}' $NAME 2>/dev/null)
 echo $status
}

# 启动容器
start_container() {
 echo -n "Starting $NAME... "
 $DOCKER_BIN start $NAME
 if [ "$?" != 0 ]; then
     echo " failed"
     exit 1
 else
     echo " done"
 fi
}

# 创建并启动容器
create_and_start_container() {
 echo -n "Creating and starting $NAME... "
 $DOCKER_BIN run -d --name=$NAME -v /etc/nginx:/etc/nginx/conf.d:ro --network=host --restart=always nginx nginx -g 'daemon off;'
 if [ "$?" != 0 ]; then
     echo " failed"
     exit 1
 else
     echo " done"
 fi
}

# 停止容器
stop_container() {
 echo -n "Stopping $NAME... "
 $DOCKER_BIN stop $NAME
 if [ "$?" != 0 ]; then
     echo " failed"
     exit 1
 else
     echo " done"
 fi
}

# 终止容器
kill_container() {
 echo -n "Terminating $NAME... "
 $DOCKER_BIN kill $NAME
 if [ "$?" != 0 ]; then
     echo " failed"
     exit 1
 else
     echo " done"
 fi
}

# 执行命令
case "$1" in
 start)
     # 检查容器是否存在
     if ! $DOCKER_BIN ps -a | grep -q $NAME; then
         # 如果容器不存在，创建并启动容器
         create_and_start_container
     else
         # 如果容器已存在，检查其状态
         container_status=$(check_container_status)
         case $container_status in
             running)
                 echo "$NAME is already running."
                 ;;
             exited|created)
                 start_container
                 ;;
             *)
                 echo "$NAME is in an unknown state ($container_status)."
                 ;;
         esac
     fi
     ;;

 stop)
     # 检查容器是否在运行
     container_status=$(check_container_status)
     if [ "$container_status" = "running" ]; then
         stop_container
     elif [ "$container_status" = "exited" ] || [ "$container_status" = "created" ]; then
         echo "$NAME is not running."
     else
         echo "$NAME is in an unknown state ($container_status)."
     fi
     ;;

 force-quit)
     # 检查容器是否在运行
     container_status=$(check_container_status)
     if [ "$container_status" = "running" ]; then
         kill_container
     else
         echo "$NAME is not running."
     fi
     ;;

 restart)
     stop_container
     sleep 1
     create_and_start_container
     ;;

 reload)
     echo -n "Reload service $NAME... "
     # 检查容器状态
     container_status=$(check_container_status)
     if [ "$container_status" = "running" ]; then
         $NGINX_BIN -s reload
         if [ "$?" != 0 ]; then
             echo " failed"
             exit 1
         else
             echo " done"
         fi
     else
         echo "$NAME is not running, can't reload."
     fi
     ;;

 configtest)
     echo -n "Test $NAME configure files... "
     # 检查容器状态
     container_status=$(check_container_status)
     if [ "$container_status" = "running" ]; then
         $NGINX_BIN -t
         if [ "$?" != 0 ]; then
             echo " failed"
             exit 1
         else
             echo " configuration is valid."
         fi
     else
         echo "$NAME is not running, can't test configuration."
     fi
     ;;

 status)
     # 检查容器状态
     container_status=$(check_container_status)
     case $container_status in
         running)
             echo "$NAME is running..."
             ;;
         exited)
             echo "$NAME is stopped"
             ;;
         *)
             echo "$NAME not running"
             ;;
     esac
     ;;

 *)
     echo "Usage: $0 {start|stop|force-quit|restart|reload|status|configtest}"
     exit 1
     ;;
esac

参考文档

使用ACME申请SSL证书

nginx SSL证书 acme.sh

本作品采用《CC 协议》，转载必须注明作者和本文链接

mrpzx001

38 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

讨论数量: 4

GeorgeKing

L5.7 译者 761 声望

我比较好奇的一点是为什么不用 docker 自带的 restart policy 来管理容器的生命周期呢？

7个月前评论

GeorgeKing （作者）

@mrpzx001 你说的是 acme.sh 的 reloadCmd 吧，我们测试环境也是这么用的，但是我们是直接执行 docker，没有再用 script 去包一层！
在 /root/.acme.sh/example.com/example.com.conf

Le_Domain='example.com'
Le_Alt='*.example.com'
Le_Webroot='dns_ali'
Le_PreHook=''
Le_PostHook=''
Le_RenewHook=''
Le_API='https://acme-v02.api.letsencrypt.org/directory'
Le_Keylength='2048'
......
Le_RealCertPath='/root/wwwroot/docker/services/nginx/certs/example.com.cer'
Le_RealCACertPath='/root/wwwroot/docker/services/nginx/certs/ca.cer'
Le_RealKeyPath='/root/wwwroot/docker/services/nginx/certs/example.com.key'
Le_ReloadCmd='__ACME_BASE64__START_ZG9ja2VyIGV4ZWMgbmdpbnggbmdpbnggLXMgcmVsb2FkICYmIGRvY2tlciByZXN0YXJ0IG1haWxwaXQ=__ACME_BASE64__END_'
Le_RealFullChainPath='/root/wwwroot/docker/services/nginx/certs/fullchain.cer'

其中 Le_ReloadCmd 就是配置用于重载配置的命令：

echo 'ZG9ja2VyIGV4ZWMgbmdpbnggbmdpbnggLXMgcmVsb2FkICYmIGRvY2tlciByZXN0YXJ0IG1haWxwaXQ=' | base64 -d

docker exec nginx nginx -s reload && docker restart mailpit

我们的 mailpit 服务也是依赖于 Let’s Encrypt 的，所以每次更新完也要重启！

mrpzx001 （楼主）

主要是配合acme.sh，它的cron会在结束时执行 /etc/init.d/nginx reload

mrpzx001 （楼主）

@GeorgeKing 原来是这样，感谢

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

docker 启动 nginx 并自动更新 SSL 证书

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

docker 启动 nginx 并自动更新 SSL 证书

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录