Continuando con los tutoriales sobre Docker (https://devcodelight.com/category/docker) y partiendo del último post Crear un contenedor Docker Compose con Apache + PHP + MySQL (XAMP con Docker)
Podemos añadir un contenedor Docker que nos sirva para añadir SSL usando cerbot (https://hub.docker.com/r/certbot/certbot/) qué además es compatible con Apache o Nginx (contenedor independiente).
Vale para tu dominio o subdominio.
La teoría es qué este contenedor necesita disponer de un servicio Apache o Nginx sin SSL (http) para poder hacer la comprobación inicial (intercambio de claves para identificar el dominio) y una vez descargados los certificados, estos se guardan en una carpeta que podemos enlazar con Docker Compose.
Partimos de (docker-compose.yml):
version: "3" #Indicamos la version docker compose que utilizamos #Y luego los servicios que vamos a implementar services: contendor_mysql: image: mysql:5.7 container_name: mysql-container environment: MYSQL_DATABASE: db # Puedes utilizar el usuario que quieras, en el ejemplo usamos test MYSQL_USER: test # Contraseña para el usuario de MySQL MYSQL_PASSWORD: testp # Contraseña para root MYSQL_ROOT_PASSWORD: root volumes: # Montamos un volumen para MySQL para no perder los datos de bd - ./mysql:/var/lib/mysql expose: - 3306 ports: - 3306:3306 #Aquí indicamos el nombre que queramos mi_servicio_apache: #Indicamos la carpeta donde guardamos el Docker File build: context: ./Dockerfile #Indicamos el archivo dockerfile de este contenedor dockerfile: apache_file #Eliminamos esta línea que se sustituye por el dockerfile #image: php:7.0-apache container_name: apache-container volumes: #Carpeta donde guardaremos los archivos web : carpeta interna de Docker - ./www/:/var/www/html expose: #Puerto que queremos exponer a para poder compartirlo con otros contenedores - 80 ports: # Puerto de nuestra máquina : puerto dentro de Docker (siempre va a ser el 80 para apache o 443 para SSL) - 80:80 links: - contendor_mysql contenedor_phpmyadmin: image: phpmyadmin/phpmyadmin container_name: phpmyadmin-container ports: - 776:80 links: - contendor_mysql:db
Ahora vamos a añadir el contenedor cerbot/cerbot al archivo.
certbot: image: certbot/certbot container_name: certbot volumes: - ./certs:/etc/letsencrypt/archive - ./www/:/var/www/html depends_on: - mi_servicio_apache command: certonly --webroot --webroot-path=/var/www/html --email contact@tudominio.com --agree-tos --no-eff-email --staging -d tudominio.com #command: certonly --webroot --webroot-path=/var/www/html --email contact@tudominio.com --agree-tos --no-eff-email -d www.tudominio.com -d tudominio.com #command: renew --webroot --webroot-path=/var/www/html --no-self-upgrade
Voy a explicar la construcción de esta imagen:
- Se utiliza la imagen de cerbot qué he indicado anteriormente
image: certbot/certbot
- Monto los volúmenes para acceder al certificado desde fuera de Docker y acceder al directorio de la web de Apache o Nginx (www) desde el contenedor cerbot:
volumes: - ./certs:/etc/letsencrypt/archive - ./www/:/var/www/html
- Se crea la dependencia con el contenedor de Apache para que no se cree este contenedor si no está listo el contenedor Apache ya que se necesita para descargar los certificados:
depends_on: - mi_servicio_apache
Y ahora hay 3 comandos, qué he añadido, dos de ellos están comentados.
Voy a explicar qué hace cada uno:
- Con el primer comando creamos el certificado de prueba (staging) para que el servidor de let’s encrypt no nos bloqueé la generación de certificados y podamos probar. Cuando generamos este certificado, el navegador nos avisa de que no es seguro porque es de prueba (stagging). Se le pasan los parámetros –email para indicar nuestro e-mail dónde nos va a avisar cuándo los certificados caducan y con el parámetro -d indicamos el dominio al que queremos generar el certificado. Es importante que este dominio apunte a nuestra máquina en dirección IP si no nos dará error.
command: certonly --webroot --webroot-path=/var/www/html --email contact@tudominio.com --agree-tos --no-eff-email --staging -d tudominio.com
- El siguiente comando nos genera el certificado, pero de forma final (cuidado con esto, ya que si lo generamos varias veces, nos va a bloquear unas horas hasta volver a poder generar uno de nuevo).
command: certonly --webroot --webroot-path=/var/www/html --email contact@tudominio.com --agree-tos --no-eff-email -d www.tudominio.com -d tudominio.com
- Y el último comando es para renovar el certificado.
command: renew --webroot --webroot-path=/var/www/html --no-self-upgrade
Con todo esto ya tenemos nuestro contenedor Docker Compose con SSL y compatible con Apache o Nginx.
Os dejo el código en GitHub para qué podáis descargarlo: https://github.com/IsMMA/devcodelight_docker/tree/version_5
Ingeniero en Informática, Investigador, me encanta crear cosas o arreglarlas y darles una nueva vida. Escritor y poeta. Más de 20 APPs publicadas y un libro en Amazon.