docker - nginx ssl docker没有这样的文件或目录

Question

我有一个使用 docker compose 设置的 nginx 容器，它使用在主机上生成的证书。但是当我运行它时，它告诉我找不到证书。

nginx | nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/letsnecrypt/live/example.com/privkey.key") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsnecrypt/live/example.com/privkey.key','r') error:20074002:BIO routines:file_ctrl:system lib error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib)

但是当我使用 docker-compose run nginx /bin/bash 进入容器时并转到 cert 文件夹，它们确实存在。

那么为什么我会收到错误消息？

我的 nginx 配置:

server {
    listen *:443;
    server_name             example.com;

    ssl_certificate         /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key     /etc/letsnecrypt/live/example.com/privkey.key;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    access_log              /dev/stdout upstreamlog;
    error_log               /dev/stderr debug;

}

docker -compose.yml:

版本:'3.5'

services:
  nginx:
    container_name: nginx
    image: nginx
    restart: unless-stopped
    ports:
    - "80:80"
    - "443:443"
    volumes:
    - ./nginx.conf:/etc/nginx/nginx.conf
    - ./nginx.default:/etc/nginx/conf.d/default.conf
    - /etc/letsencrypt:/etc/letsencrypt

Answer 1

我不确定这是否会回答这个问题，但这确实解决了我的问题，这与你的问题非常相似。

简短(可能)的答案:

Certbot 对 live 中的每个文件进行软链接(soft link)返回到 archive/domain.com/ 中的编号文件.

当您执行 docker-compose up 时，软链接(soft link)可能会以某种方式中断。 .

解释

我的设置有类似的问题，我的 docker-compose.yml是这样设置的

services:
  web:
    image: nginx:alpine
    volumes:
      - ./letsencrypt/etc/live/${DOMAIN}/:/var/certs/:ro

./letsencrypt/etc/是 Certbot 放置生成证书的地方。

Certbot 从 live 创建软链接(soft link)至../../archive/domain.com/所以当我做 docker-compose run web /bin/sh查看文件系统，我发现链接断开!

/certs # ls -la
total 12
drwxr-xr-x    2 root     root          4096 Aug 31 17:25 .
drwxr-xr-x   33 root     root          4096 Aug 31 17:44 ..
-rw-r--r--    1 root     root           682 Aug 31 17:25 README
lrwxrwxrwx    1 root     root            37 Aug 31 17:25 cert.pem -> ../../archive/domain.com/cert1.pem
lrwxrwxrwx    1 root     root            38 Aug 31 17:25 chain.pem -> ../../archive/domain.com/chain1.pem
lrwxrwxrwx    1 root     root            42 Aug 31 17:25 fullchain.pem -> ../../archive/domain.com/fullchain1.pem
lrwxrwxrwx    1 root     root            40 Aug 31 17:25 privkey.pem -> ../../archive/domain.com/privkey1.pem

简单的解决方案是编辑 docker-compose.yml文件返回几个目录。

services:
  web:
    image: nginx:alpine
    volumes:
      - ./letsencrypt/etc/${DOMAIN}/:/var/certs/:ro

一旦 nginx 配置与新位置匹配，nginx 发现证书没有问题。