nginx 找不到 /etc/letsencrypt/options-ssl-ngin.conf 文件

nginx 找不到 /etc/letsencrypt/options-ssl-ngin.conf 文件

我正在尝试使用 Linux 机器(运行 ubuntu 18.04)和 nginx、gunincorn、letsencrypt 和 docker 来提供 python-django webapp。在遵循了许多在线教程后,我按照本教程成功地通过端口 80 通过 http 为应用程序提供服务http://pawamoy.github.io/2018/02/01/docker-compose-django-postgres-nginx.html

但是,我现在真的很难通过端口 443 通过 https 进行部署。我想也许我没有理解基本的 docker 概念。运行时出现的错误sudo docker-compose up如下。

NGINX 错误

nginx_1 | nginx: [emerg] open() "/etc/letsencrypt/options-ssl-nginx.conf" failed (2: No such file or directory) in /etc/nginx/conf.d/local_ssl.conf:28

我认为这是因为我没有将 options-ssl-nginx.conf 文件链接到 docker-compose.yml 文件中,可能是通过卷?但我不知道这是否正确。我的 docker-compose.yml 文件和 nginx.conf 文件的相关部分如下:

docker-compose.yml

version: '3'

services:

  # database containers
  database1:
    ...

  # web container
  djangoapp:
    ...

  # reverse proxy container (nginx)
  nginx:
    image: nginx:latest
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./config/nginx/conf_ssl.d/:/etc/nginx/conf.d
      - static:/opt/services/djangoapp/static
      - media:/opt/services/djangoapp/media
      - ~/nginxlogs:/var/log/nginx
      - /etc/letsencrypt
      - /var/www/certbot
/live/maps.critr.org.uk
    networks:
      - nginx_network
    depends_on:
      - djangoapp

  certbot:
    image: certbot/certbot
    restart: unless-stopped
    volumes:
      - /etc/letsencrypt
      - /var/www/certbot
    entrypoint: "/bin/sh -c 'trap exit TERM; while :; do certbot renew; sleep 12h & wait $${!}; done;'"

networks:
   ...

volumes:
   ...

nginx.conf

upstream critr_server {
    server djangoapp:8000;
}

# divert all http traffic to https
server {
    listen 80; 
    server_name maps.critr.org.uk;
    return 301 https://maps.critr.org.uk;
}

server {

    listen 443 ssl;

    server_name maps.critr.org.uk;

    ssl_certificate /etc/letsencrypt/live/maps.critr.org.uk/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/maps.critr.org.uk/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers   HIGH:!aNULL:!MD5;


    include         /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam     /etc/letsencrypt/ssl-dhparams.pem;


    location /.well-known {
        root /opt/services/djangoapp/static/;
    }   

    location /static/ {
        alias /opt/services/djangoapp/static/;
    }   

    location /media/ {
        alias /opt/services/djangoapp/media/;
    }   

    location / { 
        proxy_pass https://critr_server;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_redirect off;
    }   
}

我相信这是由于不理解docker-compose中的卷而引起的问题?虽然我已经尝试解决这个问题近一周了,但一无所获。

答案1

似乎您遗漏了/etc/letsencrypt/options-ssl-nginx.conf此文件,它是所有使用 certbot 安装程序的站点的默认配置。因此,此文件通常在证书安装(或颁发和安装)期间创建,这主要由首次配置系统的人手动进行。

因此您可以:

  1. 从 GitHub 位置获取此文件的最新版本https://raw.githubusercontent.com/certbot/certbot/master/certbot-nginx/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf并放回原处
  2. 或者更改您的nginx.conf文件并用您从 Github 获得的内容替换出现错误的行(包含该文件的行)。

答案2

您可以/etc/letsencrypt/options-ssl-nginx.conf在以下位置找到类似文件CentOs

sudo yum install yum-utils
repoquery --list python2-certbot-nginx

或者像这样Ubuntu

dpkg -L python2-certbot-nginx

并将文件复制到/etc/letsencrypt目录。

sudo cp /usr/lib/python2.7/site-packages/certbot_nginx/_internal/tls_configs/options-ssl-nginx.conf /etc/letsencrypt/

如果你想在 Docker 中使用 nginx 和 letsencrypt,请阅读 本教程

相关内容