我是这个领域的新手,所以我对替代方案感到有些困惑,并区分它们。
我有一个码头图像。运行映像时,将运行shell脚本(startup.sh)。变量可以在docker run时传入。我希望每次将此图像作为容器运行时,都会向该正在运行的容器授予新的https证书。似乎有多种方法可以做到这一点,而且我不确定哪种方法最好或最简单。我想知道在沿着这些道路前行之前哪个是最好的。
我不确定这些中的任何一个是如何真正相互关联的。如果certbot足够,为什么还存在其他任何一个?我认为可以安全地假设certbot(我以前称之为letsencrypt客户端)比其他人早。
我喜欢一些关于如何弄清楚哪些策略最有意义的指导 - 我只是不认识任何我能问的人。
谢谢!
答案 0 :(得分:0)
我认为这个问题对于这里的人来说太深奥了 - 而且公平,不完全是这个论坛的用途。这就是我选择解决问题的方法:
回顾一下:问题是我从dockerfile运行一个ansible-playbook,每当dockerfile构建的docker镜像为run时,需要建立一个letsencrypt证书。我没有让剧本调用脚本调用剧本,而是选择让剧本调用脚本调用脚本 - 特别是letsencrypt.sh脚本。我正在考虑使用certbot,但虽然看起来很健壮,但它非常笨重,some people don't like it as much。