easiest/most 以编程方式设置 letsencrypt 的正确方法是什么?
What is the easiest/most correct way to set up letsencrypt programmatically?
我是这个领域的新手,所以我对备选方案和它们之间的区别感到有点困惑。
我有一张 docker 图片。当图像为 运行 时,shell 脚本 (startup.sh) 为 运行。 docker run时可以传入变量。我希望每次此图像 运行 作为容器时,都会向该 运行ning 容器授予新的 https 证书。似乎有多种方法可以做到这一点,我不确定哪种方法最好或最简单。在沿着这些道路行驶之前,我想知道哪条路最好。
- 有 certbot.
- 有一个shell script。
- 有一个流行的 ansible role(我喜欢 ansible 角色,因为它们很健壮,自我记录,我们已经在一些地方使用它们)
- 但现在有 ansible module, and the guy who maintained the ansible role is telling me to use the module instead。
- 有一个 companion container 用于 nginx(我的图像使用)。
我不确定这些中的任何一个实际上是如何相互关联的。如果 certbot 就足够了,为什么还要存在其他任何一个?我认为可以安全地假设 certbot(我认为以前称为 letsencrypt 客户端)早于其余部分。
我希望得到一些指导,以了解如何找出这些策略中的哪一个最有意义——我只是不知道可以问谁。
谢谢!
我想这个问题对这里的人来说太深奥了——而且公平地说,这并不是这个论坛的目的。这就是我选择解决问题的方式:
回顾一下:问题是我是 运行 来自 docker 文件的 ansible-playbook,每次 docker 图像构建时都需要建立一个 letsencrypt 证书docker 文件是 run。我没有让剧本调用脚本调用剧本,而是选择让剧本调用脚本调用脚本——特别是 letsencrypt.sh script. I was considering using certbot, but although seemingly robust, it's quite bulky, and some people don't like it as much。
我是这个领域的新手,所以我对备选方案和它们之间的区别感到有点困惑。
我有一张 docker 图片。当图像为 运行 时,shell 脚本 (startup.sh) 为 运行。 docker run时可以传入变量。我希望每次此图像 运行 作为容器时,都会向该 运行ning 容器授予新的 https 证书。似乎有多种方法可以做到这一点,我不确定哪种方法最好或最简单。在沿着这些道路行驶之前,我想知道哪条路最好。
- 有 certbot.
- 有一个shell script。
- 有一个流行的 ansible role(我喜欢 ansible 角色,因为它们很健壮,自我记录,我们已经在一些地方使用它们)
- 但现在有 ansible module, and the guy who maintained the ansible role is telling me to use the module instead。
- 有一个 companion container 用于 nginx(我的图像使用)。
我不确定这些中的任何一个实际上是如何相互关联的。如果 certbot 就足够了,为什么还要存在其他任何一个?我认为可以安全地假设 certbot(我认为以前称为 letsencrypt 客户端)早于其余部分。
我希望得到一些指导,以了解如何找出这些策略中的哪一个最有意义——我只是不知道可以问谁。
谢谢!
我想这个问题对这里的人来说太深奥了——而且公平地说,这并不是这个论坛的目的。这就是我选择解决问题的方式:
回顾一下:问题是我是 运行 来自 docker 文件的 ansible-playbook,每次 docker 图像构建时都需要建立一个 letsencrypt 证书docker 文件是 run。我没有让剧本调用脚本调用剧本,而是选择让剧本调用脚本调用脚本——特别是 letsencrypt.sh script. I was considering using certbot, but although seemingly robust, it's quite bulky, and some people don't like it as much。