Estou tentando executar o certbot em uma instância do ECS que está executando uma imagem do Docker (docker.io/existdb/teipublisher). A imagem funciona bem e associei-a a um subdomínio personalizadoteipub.dh-dev.comusando um IP elástico.
Tentar instalar e executar o certbot para que eu possa ter uma conexão HTTPs provou ser surpreendentemente difícil.
rodando como root, instalo o nginx com:
sudo amazon-linux-extras list | grep nginx
sudo amazon-linux-extras enable nginx1
sudo yum clean metadata
sudo yum -y install nginx
então, seguindoisso do nginxEu crio /etc/nginx/conf.d/teipub.dh-dev.com.confcom o conteúdo:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name teipub.dh-dev.com;
}
mas agora, ao executar sudo nginx -c /etc/nginx/nginx.confpara recarregar a nova configuração, recebo
O que faz sentido para mim porque quando criei a definição de tarefa para executar minha imagem no cluster ECS, usei um portMapping entre os hostPorts 80 e 443 e os containerPorts correspondentes, o que significa que algo já está escutando na porta 80 (assim como na 443) .
executando sudo systemctl status nginxou sudo systemctl status httpdem sudo systemctl status apache2uma instância limpa do ECS EC2 que está executando a imagem do docker não consegue encontrar esses serviços. Portanto, o nginx não está instalado e muito menos em execução antes de eu tentar executá-lo.
Então minha pergunta é: já não existe um servidor web na instância do ECS? O que é e posso instalar o certbot nele? Ou então, o que está escutando na porta 80?
Alternativamente - existe uma maneira diferente de usar o certbot em uma instância do ECS?
Aliás, e não acho que isso seja relevante, meu domínio principal (dh-dev.com ewww.dh-dev.com) permite conexões https, provavelmente através de um certificado fornecido pelo meu provedor de hospedagem.
===Atualizar===
seguindo o comentário de @ dave_thompson_085, agora entendo (veja a imagem abaixo) que um processo chamado docker-proxyestá escutando nas portas 80 e 443. É por isso que não consigo usar o nginx para configurar o certbot nessas portas. Qualquer idéia sobre como progredir será bem-vinda...
