HTTPS + NGINX + DOCKER. Установим бесплатный ssl сертификат от Let's Encrypt

весь код надо перепечатывать, я правильно понимаю?

а почему к команде получения сертификата не добавили ключ --nginx? потому что в depends_on nginx уже прописали?

бл... ну ниче не понятно от слова совсем....

Антон, кода бы из видео. Ссылочку

Хоть бы ссылку с кодом прикрепил ёмана как это перепечатывать с экрана

Спасибо за видео, а где сам код?

Это всё здорово! Но почему бы не выложить исходники на github?

Благодарю

Про нюансы с DNS ещё бы добавил. Обязательно проверяйте A и AAAA-записи на доменах, для которых вы выпускаете сертификат - они должны соответствовать серверу, на котором вы запускаете Certbot. Если домен заведён за проксирование Cloudflare и IP домена подменяется, то либо выпускайте SSL в Cloudflare, либо отключайте проксирование на время заказа SSL, но второй вариант означает, что каждые 90 дней вам это же проксирование будет нужно дёргать, чтобы продлить сертификат на сервере.

Про бомжа, который без контейнеров умрет с голоду... даже сразу не понял о чем речь))

Годно, спасибо. Сама идея помогла автоматизировать продление сертов на моих доменах)

Любопытно, как монополизируется некогда свободный Интернет... Под предлогом сохранности и безопасности фактически заставляют всех владельцев сайтов становиться рабами этих "сертификационных центров". Прям, как с кап. ремонтом. Толку мало, а платить должны все...

класно конешно, а можно плюсом еще исходнички =)))

исходников не хватает

Антон, добрейшего дня. Вопрос: возможно ли автоматизировать перевыпуск сертификатов каждые 3 месяца? Тк если 10+ ресурсов, на которых это делаю раз в квартал в ручную.

так получается каждый раз при запуске docker-compose up будет перевыпускаться сертификат? Может лучше убрать команду из конфигурации и лишь добавить ее в крон?

Отличный материал! Ждем ещё!

А возможно сертификат сделать не для Домена а для ip адреса?

depends_on, немного не то, это только зависимость, какой контейнер быстрее запустится это не гарантирует.

Спасибо. Не знал про kill -s SIGHUP. Что-то не находится в документации ничего про SIGHUP, где про это узнать?

Куда делся ключ --staging?
Надо было оставить)))

у зелибобы проблемы с рубашкой

Уже отдельная вкладка в браузере -Павленко.

А какже Traefik или Nginx Proxy Manager?

Ты мой кумир

Спасибо за ценную инфу! Удачи с новой работой!

коммент на больше чем 6 слов для ютуба)

Спасибо за интересный ролик! Желаю каналу взрывного роста и развития.

Антон, спасибо большое за просвещение. Подскажи пожалуйста, если можешь: в разных источниках по разному "учат" где писать конфиги доменов в nginx. Где то в sites-available, где-то в conf.d... В чём разница написания конфигов из разных папок, почему по разному делают, какой путь лучше исходя из опыта твоего? Спасибо.

спасибо много чего усвоила

Сколько слов нужно для ютуба? Чем больше тем лучше )))

Шутка про бомжа минуту доходила)))

Актуально, спасибо)

Было дело не получалось выпустить сертификат. Сайт на легаси пхп коде не давай сервису сертификации проверить файл. За пару часов я попробовал выпустить серт раз 10-20. После того, как он мне писал ошибку о большом кол-во попыток делал перерыв на минут 15-30

Спасибо! А такая схема не потушит рабочий nginx в случае сбоя сертбота?

Спасибо, добрый человек, что делишься ценной информацией! Добра тебе)) Шутка про бомжа зачетная! Сейчас всех своих знакомых девопсов буду бомжами звать))

Я так доигрался, лимит сертификатов израсходовал)

Сложно. Для этих целей есть реверс-прокси на энджиниксе и летсэнкрипт компаньон; все, что нужно сделать -- задать 3 энва своему сервису (4-й порт).

Коммент для продвижения перезалитого видео, полезное видео

Реально очень познавательно. Мне зашло как надо.

Очень хороший контент, счастья здоровья

Шутка про контейнер очень неплохая)

Спасибо за годный контент, ты крут!)

Ноль лайков и 4 дизлайка с певой минуты? серьезно?!
и да, первыйнах!)