17-05-2021, 05:46 PM
(17-05-2021, 07:38 AM)Ganekogorta escribió: HolaHola Ganekogorta efectivamente deberia ser asi, pero como puedes recordar no se porque no podria entrar en mis web de subdominios si gestionaba cloudflare mi dominio.
Gracias por la aportación.
Recuerda que si activas cloudflare, los certificados los hacen ellos y no tienes que hacer nada en tu traefik, ya que cuando escribes tu dirección web realmente accedes primero a cloudflare.
Ahora bien, he gestionado unos certificados con el tutorial tuyo de certbot el cual se descargo con exito, pero los pongo en la carpeta certs para que traefik los lea, pero sigo sin tener cifrado.
Queria comentarte algo, siguiendo buscando por internet sobre generar certificados comodin, me tope con esta web: Automatizando la gestión de los certificados HTTPS en un entorno Dockerizado con Let's Encrypt - Jesús Amieiro (jesusamieiro.com)
En donde el creador del post indica de instalar certbot en docker y con otros parametros obtendremos nuestros certificados, ademas de eso el creador del docker proporciona un script para automatizar la renovacion de dichos certificados.
Busque un poco de informacion de creador del docker a ver si tenia informacion mas reciente y la forma de crear el docker es otra ahora, te dejo aqui todo el material a ver si eres capas de hacer funcionar y automatizar la renovacion de los certificados, (claro esta, si quieres hacerlo). El docker en su version del creador lo estoy ejecutando y me funciono, ademas tiene la caracteristica de descargar los certificado en una carpeta persistente y tener mas a mano los archivos y no tener que usar una maquina virtual.
Te dejo la web para que le eches un vistazo y si quieres compartir la informacion una ves realizada:
GitHub - pierreprinetti/certbot: Dockerized HTTPS with Let's Encrypt
Tambien se puede incorporar con cualquier aplicación de docker de proxy inverso como ngnix
Utilice los certificados en el servidor
Gira tu proxy inverso favorito con algo como:
Código:
docker run \
--name some-nginx \
-v https-certs:/etc/nginx/certs:ro \
-p 80:80 \
-p 443:443 \
--restart unless-stopped \
-d nginx:mainline-alpineEjemplo de configuración para en su nginx en contenedores:
Código:
server {
listen 443 http2;
listen [::]:443 http2;
server_name example.com;
ssl on;
ssl_certificate /etc/nginx/certs/live/example.com/fullchain.pem;
ssl_certificate_key /etc/nginx/certs/live/example.com/privkey.pem;
[...]Código:
example.comCódigo:
Obtención de certificados
El punto de entrada del contenedor es literalmente de EFF. Todas las banderas y argumentos descritos en la documentación funcionarán aquí.certbot
Ejemplo: Desafío manual dns-01
Los ejemplos utilizan Podman. Sustituya al podman por si lo prefiere.docker
El resultado esperado es tener los certificados guardados en un volumen, de modo que se pueda montar fácilmente en el contenedor del servidor web:
podman volume create --name https-certs
Prepárese para editar manualmente su zona DNS con las instrucciones proporcionadas:
docker run --rm -it \
-v https-certs:/etc/letsencrypt \
quay.io/pierreprinetti/certbot certonly \
--manual \
--preferred-challenges=dns \
-m me@example.com \
--agree-tos \
-d example.com \
-d www.example.com
Recuerde sustituir con su propia dirección de correo electrónico para recibir notificaciones importantes sobre su certificado.me@example.com
Este mismo comando renovará los certificados, si se encuentran en el volumen adjunto.