我是這個領域的新手,所以我有點困惑,並且有區別。以編程方式設置letsencrypt的最簡單/最正確的方法是什麼?
我有一個碼頭圖像。運行映像時,運行一個shell腳本(startup.sh
)。變量可以在docker run
時間傳入。我希望每次這個圖像作爲一個容器運行時,一個新的https證書將被授予正在運行的容器。似乎有多種方法可以做到這一點,我不確定哪種方法最好或最簡單。我想知道在這些道路上行駛之前哪個最好。
- 還有certbot。有一個shell script。
- 有一種流行的ansible role(我喜歡ansible的角色,因爲他們是強大的,自我記錄,並且我們已經在使用一些地方)
- 但是現在有一個ansible module,和誰保持ansible角色的傢伙是telling me to use the module instead。
- 對於nginx(我的圖片使用)有一個companion container。
我不知道這些如何真正相互關聯。如果certbot足夠,爲什麼還會有其他的存在?我認爲可以肯定的是,certbot(之前稱爲letsencrypt客戶端,我認爲)早於其他。
我很想知道如何弄清楚哪些策略最有意義 - 我只是不認識任何我可以問的人。
謝謝!