Я пытаюсь запустить certbot на экземпляре ECS, на котором запущен образ docker (docker.io/existdb/teipublisher). Образ работает хорошо, и я связал его с пользовательским поддоменомteipub.dh-dev.comс использованием эластичного IP.
Попытка установить и запустить certbot, чтобы иметь соединение по протоколу HTTPS, оказалась на удивление сложной.
работая от имени root, я устанавливаю nginx с помощью:
sudo amazon-linux-extras list | grep nginx
sudo amazon-linux-extras enable nginx1
sudo yum clean metadata
sudo yum -y install nginx
затем, следуяэто из nginxЯ создаю /etc/nginx/conf.d/teipub.dh-dev.com.confс содержанием:
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
server_name teipub.dh-dev.com;
}
но теперь при запуске sudo nginx -c /etc/nginx/nginx.confперезагрузки новой конфигурации я получаю
Для меня это имеет смысл, поскольку при создании определения задачи для запуска образа в кластере ECS я использовал portMapping между hostPorts 80 и 443 и соответствующими containerPorts, что означает, что что-то уже прослушивает порт 80 (а также 443).
запущенный sudo systemctl status nginxили на чистом экземпляре ECS EC2, на котором запущен образ docker, не может найти эти службы. Так что nginx не установлен, не говоря уже о запуске sudo systemctl status httpd, sudo systemctl status apache2прежде чем я попытаюсь его запустить.
Итак, мой вопрос: разве на экземпляре ECS уже нет веб-сервера? Что это такое и могу ли я установить на него certbot? Или что прослушивает порт 80?
Альтернативно - есть ли другой способ использования certbot на экземпляре ECS?
Кстати, и я не думаю, что это имеет значение, мой основной домен (dh-dev.com иwww.dh-dev.com) разрешает https-соединения, вероятно, через сертификат, предоставленный моим хостинг-провайдером.
===Обновление===
После комментария @dave_thompson_085 я теперь понимаю (см. изображение ниже), что процесс под названием docker-proxyпрослушивает порты 80 и 443. Вот почему я не могу использовать nginx для настройки certbot на этих портах. Любые идеи о том, как двигаться дальше, приветствуются...
