Je suis nouveau dans ce domaine, donc je suis un peu perplexe par les alternatives et la différenciation entre eux.Quelle est la manière la plus simple/la plus correcte de configurer letsencrypt par programmation?
J'ai une image docker. Lorsque l'image est exécutée, un script shell (startup.sh
) est exécuté. Les variables peuvent être passées à docker run
. J'aimerais qu'à chaque fois que cette image est exécutée en tant que conteneur, un nouveau certificat https soit attribué à ce conteneur en cours d'exécution. Il semble y avoir plusieurs façons de le faire, et je ne suis pas sûr de ce qui est le meilleur ou le plus simple. Je voudrais savoir lequel est le mieux avant de voyager sur l'une de ces routes.
- Il y a certbot. Il y a un shell script.
- Il y a un ansible role (j'aime les rôles Ansible parce qu'ils sont robustes, autodocumenté, et nous sommes déjà les utiliser certains endroits) populaires
- Mais maintenant, il y a un ansible module, et le gars qui a maintenu le rôle ansible est telling me to use the module instead. Il existe un companion container pour nginx (que mon image utilise). Je ne suis pas sûr de savoir comment l'un d'entre eux se rapportent vraiment les uns aux autres
Pourquoi l'un des autres existerait-il si certbot était suffisant? Je pense qu'il est sûr de supposer que certbot (qui était auparavant appelé le client letsencrypt je pense) est antérieure au reste. Je voudrais des conseils sur la façon de déterminer laquelle de ces stratégies a le plus de sens - je ne connais personne que je pourrais demander.
Merci!