Сегодня невозможно представить веб сервис без поддержки https. Если вы уже пользуетесь докером и поставили jwilder/nginx-proxy как реверс прокси то поддержка SSL у вас уже имеется. Для этого нужно всего лишь добавить пару новых переменных.
- Для начала поставьте себе jrcs/letsencrypt-nginx-proxy-companion:
docker run -d \ -v /some-path/volumes/certs:/etc/nginx/certs:rw \ -v /var/run/docker.sock:/var/run/docker.sock:ro \ --volumes-from entry-nginx \ jrcs/letsencrypt-nginx-proxy-companion—volumes-from entry-nginx — где entry-nginx имя вашего докер контейнера jwilder/nginx-proxy
- Теперь давайте добавим в один из контейнеров поддержку SSL, для этого добавим пару переменных:
-e VIRTUAL_HOST=example.sassoft.ru \ -e LETSENCRYPT_HOST=example.sassoft.ru \ -e [email protected]
- На этом все, при обращении по https к нашему сервису в первый раз будет запрос на letsencrypt сервер, который и создаст нам валидный SSL сертификат. Никаких более действий не требуется.