Ich habe eine WordPress-Site auf einem AWS EC2, die (von jemand anderem) so eingerichtet wurde, dass ihr SSL-Zertifikat automatisch über Let’s Encrypt erneuert wird.
Die automatische Verlängerung wurde vor Kurzem eingestellt und das Zertifikat ist inzwischen abgelaufen.
Ich habe versucht, es auszuführen docker exec {container_id} /app/force_renew, aber ich habe diesen Fehler erhalten:
Der ACME-Server hat einen Fehler zurückgegeben: urn:acme:error:serverInternal :: Der Server hat einen internen Fehler festgestellt :: ACMEv1 ist veraltet und Sie können von diesem Endpunkt keine Zertifikate mehr erhalten. Bitte verwenden Sie den ACMEv2-Endpunkt. Möglicherweise müssen Sie dazu Ihre ACME-Clientsoftware aktualisieren. Besuchen Siehttps://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430/27für mehr Informationen.
Ich bin davon ausgegangen, dass das jrcs/letsencrypt-nginx-proxy-companionImage inzwischen aktualisiert wurde, um diese erforderliche Änderung am ACME-Client zu verarbeiten – und dass das Abrufen des Images und der Neustart des Containers mit dem neuen Image die automatische Erneuerung beheben würde.
Wenn diese Annahme zutrifft, wie kann ich dann das neueste Image abrufen und den Container neu starten, ohne die an die Dienste jrcs/letsencrypt-nginx-proxy-companionangeschlossenen Volumes zu beeinträchtigen ?wordpressdb
Wenn es sich um eine falsche Annahme handelt, wie behebe ich die automatische Zertifikatserneuerung?
version: '3.1'
services:
nginx-proxy:
container_name: nginx-proxy
image: jwilder/nginx-proxy:latest
restart: always
ports:
- 80:80
- 443:443
volumes:
- conf:/etc/nginx/conf.d
- vhost:/etc/nginx/vhost.d
- html:/usr/share/nginx/html
- dhparam:/etc/nginx/dhparam
- certs:/etc/nginx/certs:ro
- /var/run/docker.sock:/tmp/docker.sock:ro
nginx-proxy-companion:
image: jrcs/letsencrypt-nginx-proxy-companion:latest
restart: always
volumes:
- conf:/etc/nginx/conf.d
- vhost:/etc/nginx/vhost.d
- html:/usr/share/nginx/html
- dhparam:/etc/nginx/dhparam
- certs:/etc/nginx/certs:rw
- /var/run/docker.sock:/var/run/docker.sock:ro
depends_on:
- nginx-proxy
environment:
DEFAULT_EMAIL: [email protected]
NGINX_PROXY_CONTAINER: nginx-proxy
wordpress:
image: wordpress
restart: always
environment:
WORDPRESS_DB_HOST: db
WORDPRESS_DB_USER: myuser
WORDPRESS_DB_PASSWORD: mypass
WORDPRESS_DB_NAME: mydb
VIRTUAL_HOST: mysite.com
LETSENCRYPT_HOST: mysite.com
volumes:
- ./wp-content:/var/www/html/wp-content
db:
image: mysql:5.7
restart: always
environment:
MYSQL_DATABASE: mydb
MYSQL_USER: myuser
MYSQL_PASSWORD: mypass
MYSQL_RANDOM_ROOT_PASSWORD: '1'
volumes:
- ./mysql-data:/var/lib/mysql
command: mysqld --sql-mode=""
volumes:
conf:
vhost:
html:
dhparam:
certs: