Wpis z mikrobloga

Skopiuj link

 Skopiuj link
nalej_mi_zupy
  • 0
#programowanie #docker #gitlab #devops #letsencrypt #frontend

Korzystając z chwili wolnego czasu chciałem sobie zrobić refactor paru rzeczy w prywatnych projektach, przenieść co się da na dockery i CI w gitlabie. Macie jakiś pomysł jak automatycznie przerzucić wygenerowane w kontenerze podczas budowania certyfikaty Lets Encrypt z powrotem do repozytorium?

Druga sprawa: Czy mogę jakoś obejść limit wygenerowanych certyfikatów LE? Właśnie podczas różnych prób wygenerowałem 5 i mi mówi, że kolejny raz dla tej domeny mogę to zrobić za 90 dni, a usunąłem sobie wszystkie kontenery co robiłem po drodze i nie mam skąd wziąć certów.
  • 7
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
bmLq
  • 0
@nalej_mi_zupy: katalog z certami podmontuj sobie do kontenera jak zew. Volume żeby za każdym razem nie generował nowego. Certy generuj przy starcie kontenera przed odpaleniem usługi a nie podczas budowania (entrypoint albo cmd. Raczej cmd) . Generowanie nowego certa przy każdym deployu to zły pomysł.
  • Odpowiedz
bmLq
  • 0
@nalej_mi_zupy: niestety raczej nie ma opcji na generowanie certa podczas budowania bo letdencrypt musi odpalić tymczasowy serwer do którego potem idzie zapytanie z zewnątrz (po requestowanej domenie) żeby sprawdzić czy domena dla której generujesz cert jest w twoim posiadaniu. Podczas budowania nie masz podpiętej domeny ani nic więc się nie da.
Chyba że sie da to dobrze jakby ktoś powiedział jak ;)
  • Odpowiedz
nalej_mi_zupy
  • 0
@bmLq: wiem, że zły - już przez to wyczerpałem limit certów dla tej domeny i szukam optymalnego sposobu, żeby tego nie robić.

Chcę zrobić tak, żeby trzymać certy w repo i tylko co 90 dni je generować na nowo i podmieniać. Szukam sposobu jak to zrobić, żeby się działo automatycznie. Nie chcę na serwerze żadnych Volume, których nie da się ogarnąć z poziomu repozytorim. Zamysł jest taki, żeby ograniczyć do
  • Odpowiedz
bmLq
  • 0
@nalej_mi_zupy: A jak Ci się przeterminują certy ale nie będziesz robił żadnego deployu?
Wtedy wystarczyłoby mieć na serwerze crona który robi "certbot renew" i automatycznie by Ci odswiężało w podmontowanym katalogu i masz z bani. Tak musisz jeszcze pushować do repo (no chyba, że zakładasz że przy deployu pójdzie kolejny renew). Na to samo wychodzi ale przy repo więcej roboty IMO. A tak masz założenie, że serwer przy odpaleniu sam
  • Odpowiedz

Aktywne Wpisy

Ketoprofen
Wczoraj na dyżurze miałam (jeszcze) nastoletnią pacjentkę z nowotworem OUN. Dziewczyna z utrwalonym niedowładem, karmiona PEGiem.
W badaniach wyszły prawdopodobnie przerzuty do kości.

Mam r-------e święta całkowicie od wczoraj, nie mogę przestać myśleć o niesprawiedliwości jaką spotkała taką niewinną młodą osobę.

Dla mnie wierzenie w jakąś wyższą sprawiedliwość w postaci Boga świadczy po prostu o debilizmie i niskim IQ. Sorry ale no nie da się wierzyć widząc takie rzeczy.

15 odpowiedzi

Korowiov
O kurła....sobie pomyślałem, że Justyna to w moim wieku jest ( _) #rolnikszukazony Listów będzie fchuj i czuję że z tą męską energią to będą j---a jeszcze xD

10 odpowiedzi

Aktywne Znaleziska

Rozsądne jest, aby ludzie trzymali trochę gotówki. Nowe zalecenie Banku Estonii
Rozsądne jest, aby ludzie trzymali trochę gotówki. Nowe zalecenie Banku Estonii
137
Dorosły mężczyzna uwięziony w ciele 12-latka
Dorosły mężczyzna uwięziony w ciele 12-latka
136
Polska bogaci się na głupocie. Policja zajęła już ponad 15 tys. aut
353
Kolejni bananowi naśladowcy Majtczaka na A1
607
Ten film miał być żartem, a dziś wygląda jak dokument. Oto Idiokracja.
Ten film miał być żartem, a dziś wygląda jak dokument. Oto Idiokracja.
535

Popularne tagi