我是这个领域的新手,所以我对替代方案和区分它们有点困惑。
我有一个泊坞窗图像。运行映像时,会运行一个 shell 脚本 ( startup.sh)。变量可以随时传入docker run。我希望每次将此映像作为容器运行时,都会向该运行容器授予一个新的 https 证书。似乎有多种方法可以做到这一点,我不确定哪种方法最好或最简单。在沿着这些道路行驶之前,我想知道哪条路最好。
- 有certbot。
- 有一个shell 脚本。
- 有一个流行的ansible 角色(我喜欢 ansible 角色,因为它们很健壮,可以自我记录,而且我们已经在某些地方使用它们)
- 但是现在有一个ansible 模块,维护 ansible 角色的人告诉我改用该模块。
- nginx有一个配套容器(我的图像使用)。
我不确定这些中的任何一个如何真正相互关联。如果 certbot 足够了,为什么还会存在其他任何一个?我认为可以安全地假设 certbot(我认为以前称为letsencrypt客户端)早于其余部分。
我想要一些关于如何找出这些策略中哪一个最有意义的指导——我只是不知道我可以问谁。
谢谢!