摘要:问题来源依赖及以上,而又只支持到,每次执行都会卡在升级上,总是过不去,最后决定使用解决此问题。可以执行检查确保没有垃圾留在系统里。利用,我们实现了完全不依赖的独立以及,这样不管你系统是什么,都不会影响的正常使用。
问题来源
Letsencrypt依赖python 2.7及以上,而CentOS 6.5又只支持到2.6,每次执行letsencrypt都会卡在升级上,总是过不去,最后决定使用docker解决此问题。
步骤 安装dockerdocker缺省要求CentOS 7,但实际在CentOS 6.5上也是可以安装的,只不过包名不叫docker,而是docker-io。
yum install docker-io配置国内镜像
如你所知,docker在国内访问不了,所以需要配置国内镜像,按照这篇文章的说法:
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://ed92cb97.m.daocloud.io
然后,你需要重新启动docker服务:
service docker restart错误
很有可能,这时你的docker起不来:
Cannot connect to the Docker daemon. Is "docker -d" running on this host?
ps aux | grep docker也看不到docker进程。当你执行docker -d命令时:
INFO[0000] Listening for HTTP on unix (/var/run/docker.sock) INFO[0000] [graphdriver] using prior storage driver "devicemapper" WARN[0000] Running modprobe bridge nf_nat failed with message: , error: exit status 1 FATA[0000] Error starting daemon: Error initializing network controller: Error creating default "bridge" network: can"t find an address range for interface "docker0"
这时,你需要vi /etc/sysconfig/network-scripts/route-eth0,把其中有172.16.0.0的这一行注释掉,在前面加一个#号。然后:
route del -net 172.16.0.0 netmask 255.240.0.0 /etc/init.d/network restart
再次执行service docker restart,然后,执行ps aux | grep docker,你会看到docker进程已启动。
运行装好之后,就可以执行了:
docker run --rm -it -v "/var/log/letsencrypt:/var/log/letsencrypt" -v "/etc/letsencrypt:/etc/letsencrypt" lojzik/letsencrypt renew
几个参数解释一下:
--rm表示删除container,每次执行完之后,需要把container删除,否则系统里留一堆没用的container很浪费。
-it表示交互。
-v表示把我们本系统的目录配置给container使用,冒号前面是本系统的路径,冒号后面是container里的路径。因为我们之前已经在本系统安装过letsencrypt并且配置过了,所以直接用相同的就可以。
后面是包名。
再往后是所执行的命令,在这里我只需要执行renew就好了,其它命令同certbot。
运行完之后可以执行
docker images
看一下,系统自动下载了一个letsencrypt的image进来,只是第一次下,以后就不需要下了。
可以执行docker ps -a检查确保没有垃圾container留在系统里。如果有的话,执行docker rm container-name删除之。
利用docker,我们实现了完全不依赖CentOS的独立python以及letsencrypt,这样不管你系统是什么,都不会影响letsencrypt的正常使用。
关于letsencrypt的安装和使用,请参考我前面的文章。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/26745.html
摘要:继上一篇如何打造一个全满分网站之后,这一次我们来谈谈如何打造一个在安全方面也能打满分的网站。无论如何,我们把一个安全得分只有的网站,通过各种方法优化到了得分为,是不是小有成就感呢你也来试一试吧 继上一篇《如何打造一个全满分网站》之后,这一次我们来谈谈如何打造一个在安全方面也能打满分的网站。因为对于一个网站来讲,仅有功能是不够的,还需要考虑性能,仅有性能也不够,还需要考虑安全。 由于网站...
摘要:如果存在文件请优先修改此文件,具体原因请百度配置重启到此为止,我们就已经成功的完成了的配置。 本文首发地址:https://liluyang.me 本文将以本站 http://liluyang.me 升级到 https://liluyang.me 的过程来分享一下 https 的原理,http 和 https 的区别,以及如何将网站从 http 升级到 https。 引言 为什么要用...
摘要:于是,程序不再是原先单一的服务,而是,变成了一系列密切相关的服务。需要注意的是,在模式下申请证书,需要向证明服务器能被访问。 首先,祝各位新年快乐,万事如意,鸡年大吉。 这次要来说说一个和前端并不太相关的东西——docker compose,一个整合发布应用的利器。 如果,你对 docker 有一些耳闻,那么,你可能知道它是什么。 不过,你不了解也没有关系,在作者眼中,docker 就...
摘要:于是,程序不再是原先单一的服务,而是,变成了一系列密切相关的服务。需要注意的是,在模式下申请证书,需要向证明服务器能被访问。 首先,祝各位新年快乐,万事如意,鸡年大吉。 这次要来说说一个和前端并不太相关的东西——docker compose,一个整合发布应用的利器。 如果,你对 docker 有一些耳闻,那么,你可能知道它是什么。 不过,你不了解也没有关系,在作者眼中,docker 就...
阅读 891·2021-10-13 09:39
阅读 1480·2021-10-11 10:57
阅读 2589·2019-08-26 13:53
阅读 2537·2019-08-26 12:23
阅读 3679·2019-08-23 18:30
阅读 3744·2019-08-23 18:08
阅读 2522·2019-08-23 18:04
阅读 2958·2019-08-23 16:28