Развертывание Spring Boot приложения с помощью Nginx, Let's Encrypt и Docker Compose

[meljohin]

Советую попробовать Caddy. Простое проксирование HTTPS -> HTTP можно запустить одной командой:

$ docker run -d -p 80:80 -p 443:443 -p 443:443/udp \
    -v caddy_data:/data \
    -v caddy_config:/config \
    caddy caddy reverse-proxy --from domen.ru --to app:8080

Это заменит certbot + nginx (пример можно легко адаптировать под docker-compose или посмотреть тут). Новый сертификат будет запрошен после первого обращения и будет обновляться автоматически.

[Mark1708]

Большое спасибо! Обязательно освою такую полезность.

Жаль, что тогда не разобрался в плюсах использования этого веб сервера. Это могло сэкономить много времени(

[nkgrig]

Могу посоветовать также для этих целей Trarfik

[Mark1708]

Спасибо, изучу)

[l0ser140]

Если на хосте контейнеров с приложениями больше 1, то удобно использовать traefik - он динамически на основе лейблов контейнеров позволит получать сертификаты для разных доменов и проксировать трафик.

[Mark1708]

Спасибо! Это очень пригодится мне в ближайшее)

[valera5505]

много вопросов касаемо получения SSL сертификата так как Telegram API работает только с HTTPS протоколом

А какая связь между API Telegram для ботов и сертификатом для домена? С телеграмом можно общаться и без домена вовсе.

[Mark1708]

Такие требования при использовании Webhook ?‍♂️

Сам был не в восторге от прочитанного

[valera5505]

А, так речь про вебхуки. А почему не в восторге, если там можно и самоподписанные сертификаты использовать?

A certificate can either be verified or self-signed.

[Mark1708]

Ой, это я упустил ?

Спасибо, что обратили на это внимание