Ich versuche, certbot auf einer ECS-Instanz auszuführen, auf der ein Docker-Image (docker.io/existdb/teipublisher) läuft. Das Image läuft gut und ich habe es mit einer benutzerdefinierten Subdomäne verknüpftteipub.dh-dev.comunter Verwendung einer elastischen IP.
Der Versuch, certbot zu installieren und auszuführen, damit ich eine HTTPS-Verbindung herstellen kann, hat sich als überraschend schwierig erwiesen.
Als Root installiere ich nginx mit:
sudo amazon-linux-extras list | grep nginx
sudo amazon-linux-extras enable nginx1
sudo yum clean metadata
sudo yum -y install nginx
dann, nachdies von nginxIch erstelle /etc/nginx/conf.d/teipub.dh-dev.com.confmit den Inhalten:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name teipub.dh-dev.com;
}
aber jetzt, wenn ich versuche sudo nginx -c /etc/nginx/nginx.conf, die neue Konfiguration neu zu laden, erhalte ich
Das ergibt für mich Sinn, denn als ich die Aufgabendefinition zum Ausführen meines Images auf dem ECS-Cluster erstellt habe, habe ich ein PortMapping zwischen den HostPorts 80 und 443 und den entsprechenden ContainerPorts verwendet, was bedeutet, dass auf Port 80 (und auch auf Port 443) bereits etwas lauscht.
läuft sudo systemctl status nginx, sudo systemctl status httpdoder sudo systemctl status apache2auf einer sauberen ECS EC2-Instanz, auf der das Docker-Image ausgeführt wird, können diese Dienste nicht gefunden werden. Nginx ist also nicht installiert, geschweige denn läuft es, bevor ich versuche, es auszuführen.
Meine Frage ist also: Gibt es auf der ECS-Instanz nicht bereits einen Webserver? Was ist das und kann ich den Certbot darauf installieren? Oder was lauscht sonst auf Port 80?
Alternativ: Gibt es eine andere Möglichkeit, Certbot auf einer ECS-Instanz zu verwenden?
Übrigens, und ich glaube nicht, dass das relevant ist, meine Hauptdomäne (dh-dev.com undwww.dh-dev.com) lässt https-Verbindungen zu, wahrscheinlich über ein Zertifikat, das mein Hosting-Anbieter bereitgestellt hat.
===Aktualisieren===
nach dem Kommentar von @dave_thompson_085 verstehe ich jetzt (siehe Bild unten), dass ein Prozess namens docker-proxyauf den Ports 80 und 443 lauscht. Deshalb kann ich nginx nicht verwenden, um certbot auf diesen Ports zu konfigurieren. Alle Ideen, wie man weitermachen kann, sind herzlich willkommen ...
