【发布时间】:2025-12-25 12:40:11
【问题描述】:
我有一个在 Docker Swarm 上运行的 asp.net 核心应用程序,向应用程序添加 SSL 功能并通过 letencrypt 和 certbot 自行更新证书的有效方法是什么?
我知道 Docker Swarm Secrets,但它们是不可变的,所以我不能在证书更新时更改秘密。
【问题讨论】:
标签: ubuntu asp.net-core ssl docker-swarm lets-encrypt
【发布时间】:2025-12-25 12:40:11
【问题描述】:
这是我想出的解决方案!随意提出想法以使其变得更好:)
[抱歉格式化,我无法让它做我想做的事情]
- 我在其中一台 Docker Swarm 主机上设置了 certbot 部署,并获得了正确域的证书,并设置了 certbot 以在可用时自动请求新证书。
-
使用证书更新您的应用程序:
docker service update <yourswarmapp> --env-add Kestrel__Certificates__Default__Password="cert-password" --env-add Kestrel__Certificates__Default__Path=/run/secrets/defaultcert --env-add ASPNETCORE_URLS="https://;" -
在您的机器上安装此 bash 脚本,以便每天从根 cronjob 运行。 (请务必设置您自己的域和密码)
SecretName=$(date +%Y-%m-%d)
OldSecretName=$(日期 --date 昨天 +%Y-%m-%d)
DomainName=your.domain
AppName=yourswarmapp
cd /etc
cd 加密
现场直播
cd $域名
openssl pkcs12 -export -out ${DomainName}.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passin pass: -passout pass:
sudo docker secret create $SecretName /etc/letsencrypt/archive/$DomainName/${DomainName}.pfx
sudo docker service update --secret-add $SecretName --secret-rm $OldSecretName --env-add Kestrel__Certificates__Default__Path=/run/secrets/$SecretName $AppName
sudo docker secret rm $OldSecretName
坐下来享受自动更新和清理启用 SSL 的应用程序。
【讨论】: