Wpis z mikrobloga

Skopiuj link

23.01.2021, 16:06:56

#programowanie #docker #gitlab #devops #letsencrypt #frontend

Korzystając z chwili wolnego czasu chciałem sobie zrobić refactor paru rzeczy w prywatnych projektach, przenieść co się da na dockery i CI w gitlabie. Macie jakiś pomysł jak automatycznie przerzucić wygenerowane w kontenerze podczas budowania certyfikaty Lets Encrypt z powrotem do repozytorium?

Druga sprawa: Czy mogę jakoś obejść limit wygenerowanych certyfikatów LE? Właśnie podczas różnych prób wygenerowałem 5 i mi mówi, że kolejny raz dla tej domeny mogę to zrobić za 90 dni, a usunąłem sobie wszystkie kontenery co robiłem po drodze i nie mam skąd wziąć certów.

o.....a

konto usunięte 23.01.2021, 16:15:40

@nalej_mi_zupy: jak te projekty to statis page to możesz zmigrować je na netlify i chyba powinno ci odnowić LE
https://www.netlify.com/

nalej_mi_zupy

23.01.2021, 16:17:07

@open-alpha: mam je wszystkie na VPS-ie i nie chce nigdzie migrować.

o.....a

konto usunięte 23.01.2021, 16:28:07

mam je wszystkie na VPS-ie i nie chce nigdzie migrować.

@nalej_mi_zupy: to nie pomogę niestety

bmLq

23.01.2021, 17:04:56

@nalej_mi_zupy: katalog z certami podmontuj sobie do kontenera jak zew. Volume żeby za każdym razem nie generował nowego. Certy generuj przy starcie kontenera przed odpaleniem usługi a nie podczas budowania (entrypoint albo cmd. Raczej cmd) . Generowanie nowego certa przy każdym deployu to zły pomysł.

bmLq

23.01.2021, 17:08:59

@nalej_mi_zupy: niestety raczej nie ma opcji na generowanie certa podczas budowania bo letdencrypt musi odpalić tymczasowy serwer do którego potem idzie zapytanie z zewnątrz (po requestowanej domenie) żeby sprawdzić czy domena dla której generujesz cert jest w twoim posiadaniu. Podczas budowania nie masz podpiętej domeny ani nic więc się nie da.
Chyba że sie da to dobrze jakby ktoś powiedział jak ;)

nalej_mi_zupy

23.01.2021, 17:17:05

@bmLq: wiem, że zły - już przez to wyczerpałem limit certów dla tej domeny i szukam optymalnego sposobu, żeby tego nie robić.

Chcę zrobić tak, żeby trzymać certy w repo i tylko co 90 dni je generować na nowo i podmieniać. Szukam sposobu jak to zrobić, żeby się działo automatycznie. Nie chcę na serwerze żadnych Volume, których nie da się ogarnąć z poziomu repozytorim. Zamysł jest taki, żeby ograniczyć do

bmLq

23.01.2021, 18:41:25

@nalej_mi_zupy: A jak Ci się przeterminują certy ale nie będziesz robił żadnego deployu?
Wtedy wystarczyłoby mieć na serwerze crona który robi "certbot renew" i automatycznie by Ci odswiężało w podmontowanym katalogu i masz z bani. Tak musisz jeszcze pushować do repo (no chyba, że zakładasz że przy deployu pójdzie kolejny renew). Na to samo wychodzi ale przy repo więcej roboty IMO. A tak masz założenie, że serwer przy odpaleniu sam

Aktywne Wpisy

Naza_Dzikowski

Naza_Dzikowski +225

5 godz. i 41 min temu

Ja żem nigdy nie był konkwistadorem i nie zdobywał Ameryki

Lolenson1888

Lolenson1888 +21

4 godz. i 7 min temu

Chłop wybrał brutalny język faktów. Jesteśmy narodem, któremu słoń nadepnął na ucho. Każdy kraj w Europie wypromował w XX i w XXI wieku jakiegoś artystę klasy światowej, a tylko my nie xD
Szwecja - ABBA. Niemcy - Rammstein. Finlandia - Nightwish. Holandia - Tiësto. Grecja - Vangelis. Francja - Daft Punk. Hiszpania - Enrique Iglesias. Islandia - Björk. Albania - Dua Lipa. Serbia - Goran Bregović. Gruzja - Katie Melua. Jakaś pieprzona

Lolenson1888 - Chłop wybrał brutalny język faktów. Jesteśmy narodem, któremu słoń nad... — **źródło:** 472D8B5D-7CF5-47DB-92C2-41405DBDE568
Pobierz

Aktywne Wpisy

Aktywne Znaleziska

Fałszowanie historii. Czyli jak Niemcy próbowali zatrzeć ślady tego, co robili

15% energii USA pochłaniają AI Serwerownie. Mega bańka AI się rozkręca.

Taksówkarz jeździ po chodniku

Microsoft rezygnuje z raportów DEI. Koniec chwalenia się różnorodnością i inkluz

Filmu o Sercu Jezusa nie chciały pokazywać kina. "Sacré Coeur" bije rekordy

Popularne tagi