Estoy intentando ejecutar certbot en una instancia de ECS que ejecuta una imagen de Docker (docker.io/existdb/teipublisher). La imagen funciona bien y la he asociado con un subdominio personalizado.teipub.dh-dev.comutilizando una IP elástica.
Intentar instalar y ejecutar certbot para poder tener una conexión Https ha demostrado ser sorprendentemente difícil.
ejecutando como root, instalo nginx con:
sudo amazon-linux-extras list | grep nginx
sudo amazon-linux-extras enable nginx1
sudo yum clean metadata
sudo yum -y install nginx
luego, siguiendoesto de nginxCreo /etc/nginx/conf.d/teipub.dh-dev.com.confcon el contenido:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name teipub.dh-dev.com;
}
pero ahora cuando ejecuto sudo nginx -c /etc/nginx/nginx.confpara recargar la nueva configuración obtengo
Lo cual tiene sentido para mí porque cuando construí la definición de tarea para ejecutar mi imagen en el clúster ECS utilicé un mapeo de puertos entre los puertos host 80 y 443 y los puertos contenedores correspondientes, lo que significa que algo ya está escuchando en el puerto 80 (así como en el 443). .
running sudo systemctl status nginx, sudo systemctl status httpdo sudo systemctl status apache2en una instancia ECS EC2 limpia que esté ejecutando la imagen de la ventana acoplable no puede encontrar esos servicios. Entonces nginx no está instalado y mucho menos ejecutándose antes de intentar ejecutarlo.
Entonces mi pregunta es: ¿no existe ya un servidor web en la instancia ECS? ¿Qué es y puedo instalar el certbot en él? O si no, ¿qué está escuchando en el puerto 80?
Alternativamente, ¿existe alguna forma diferente de utilizar certbot en una instancia de ECS?
Por cierto, y no creo que esto sea relevante, mi dominio principal (dh-dev.com ywww.dh-dev.com) permite conexiones https, probablemente a través de un certificado proporcionado por mi proveedor de hosting.
===Actualizar===
Después del comentario de @dave_thompson_085, ahora entiendo (ver imagen a continuación) que un proceso llamado docker-proxyestá escuchando en los puertos 80 y 443. Es por eso que no puedo usar nginx para configurar certbot en estos puertos. Cualquier idea sobre cómo progresar es bienvenida...
