我正在寻找有关在 Docker 镜像中提供 SSL 证书(来自 letsencrypt.org)或在每次启动容器时创建证书的最佳实践的建议。
网站上有很多关于证书创建的方法和问题,但是,我无法理解将证书存储在 Docker 镜像中并将其上传到 protected 注册表的想法使用凭据,也不会在图像的每个开始处创建证书(可能经常是因为我正在设计微服务)。
最佳答案
如果您尝试在每个容器启动时生成证书,那么您很快就会达到 LE 速率限制 https://letsencrypt.org/docs/rate-limits/ => 将证书保存到持久存储中并重新使用它们。
关于docker - 从私有(private)注册表在 Docker 镜像中提供 SSL 证书,还是每次启动时都创建一个?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54792112/