Projekt

Obecné

Profil

« Předchozí | Další » 

Revize f720e47f

Přidáno uživatelem Tomáš Ballák před téměř 5 roky(ů)

another hotifx: having fun with cert

Zobrazit rozdíly:

docker-compose-prod.yml
8 8 
                     - "443:443"
9 9 
              volumes:
10 10 
                     - /etc/letsencrypt:/root/.acme.sh/heatmap.zcu.cz
11 
                     - ./docker/nginx/sites-dev:/etc/nginx/sites-available
11 
                     - ./docker/nginx/sites:/etc/nginx/sites-available
12 
                     - /acme-challenge:website/public/.well-known/acme-challenge/
docker/nginx/sites/default.conf
4 4 
    listen [::]:80 default_server ipv6only=on;
5 5 

  		




  6
  6
  
    
    server_name heatmap.zcu.cz www.heatmap.zcu.cz;


  		




  7
  
  
    
    ssl_certificate /etc/letsencrypt/heatmap.zcu.cz/heatmap.zcu.cz.cer;


  		




  8
  
  
    
    ssl_certificate_key /etc/letsencrypt/heatmap.zcu.cz/privkey.key;


  		




  
  7
  
    
    ssl_certificate /root/.acme.sh/heatmap.zcu.cz/heatmap.zcu.cz.cer;


  		




  
  8
  
    
    ssl_certificate_key /root/.acme.sh/heatmap.zcu.cz/heatmap.zcu.cz.key;


  		




  9
  9
  
    

  		




  10
  10
  
    
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


  		




  11
  11
  
    
    ssl_prefer_server_ciphers on;


  		












  

    
      scripts/renew_certificate.sh
    
  





  5
  5
  
    

  		




  6
  6
  
    
if [ "$1" = "new" ]; then


  		




  7
  7
  
    
    docker-compose exec nginx /bin/sh -c "


  		




  8
  
  
    
    cd /etc/letsencrypt && mkdir heatmap.zcu.cz && cd heatmap.zcu.cz; \


  		




  
  8
  
    
    cd /root/.acme.sh/heatmap.zcu.cz/ \


  		




  9
  9
  
    
    openssl dhparam -dsaparam -out dhparams.pem 4096; \


  		




  10
  
  
    
    bash /root/.acme.sh/acme.sh --issue --nginx -d heatmap.zcu.cz -k 4096 --debug; \


  		




  
  10
  
    
    bash /root/.acme.sh/acme.sh --issue -w /var/www/symfony/public -d heatmap.zcu.cz -k 4096 --debug 2; \


  		




  11
  11
  
    
    bash /root/.acme.sh/acme.sh --installcert -d heatmap.zcu.cz \


  		




  12
  12
  
    
    --key-file /root/.acme.sh/heatmap.zcu.cz/heatmap.zcu.cz.key \


  		




  13
  13
  
    
    --fullchain-file /root/.acme.sh/heatmap.zcu.cz/fullchain.cer \


  		












Také k dispozici:  Unified diff