摘要:?jiǎn)栴}來(lái)源依賴及以上���,而又只支持到����,每次執(zhí)行都會(huì)卡在升級(jí)上�����,總是過(guò)不去,最后決定使用解決此問題�����?���?梢詧?zhí)行檢查確保沒有垃圾留在系統(tǒng)里。利用�,我們實(shí)現(xiàn)了完全不依賴的獨(dú)立以及,這樣不管你系統(tǒng)是什么���,都不會(huì)影響的正常使用��。
問題來(lái)源
Letsencrypt依賴python 2.7及以上���,而CentOS 6.5又只支持到2.6,每次執(zhí)行letsencrypt都會(huì)卡在升級(jí)上�,總是過(guò)不去,最后決定使用docker解決此問題��。
步驟
安裝docker
docker缺省要求CentOS 7�����,但實(shí)際在CentOS 6.5上也是可以安裝的���,只不過(guò)包名不叫docker�,而是docker-io����。
yum install docker-io
配置國(guó)內(nèi)鏡像
如你所知,docker在國(guó)內(nèi)訪問不了�,所以需要配置國(guó)內(nèi)鏡像,按照這篇文章的說(shuō)法:
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://ed92cb97.m.daocloud.io
然后���,你需要重新啟動(dòng)docker服務(wù):
service docker restart
錯(cuò)誤
很有可能���,這時(shí)你的docker起不來(lái):
Cannot connect to the Docker daemon. Is "docker -d" running on this host?
ps aux | grep docker也看不到docker進(jìn)程。當(dāng)你執(zhí)行docker -d命令時(shí):
INFO[0000] Listening for HTTP on unix (/var/run/docker.sock)
INFO[0000] [graphdriver] using prior storage driver "devicemapper"
WARN[0000] Running modprobe bridge nf_nat failed with message: , error: exit status 1
FATA[0000] Error starting daemon: Error initializing network controller: Error creating default "bridge" network: can"t find an address range for interface "docker0"
這時(shí)��,你需要vi /etc/sysconfig/network-scripts/route-eth0��,把其中有172.16.0.0的這一行注釋掉�����,在前面加一個(gè)#號(hào)��。然后:
route del -net 172.16.0.0 netmask 255.240.0.0
/etc/init.d/network restart
再次執(zhí)行service docker restart,然后�����,執(zhí)行ps aux | grep docker��,你會(huì)看到docker進(jìn)程已啟動(dòng)��。
運(yùn)行
裝好之后��,就可以執(zhí)行了:
docker run --rm -it -v "/var/log/letsencrypt:/var/log/letsencrypt" -v "/etc/letsencrypt:/etc/letsencrypt" lojzik/letsencrypt renew
幾個(gè)參數(shù)解釋一下:
--rm表示刪除container�����,每次執(zhí)行完之后���,需要把container刪除��,否則系統(tǒng)里留一堆沒用的container很浪費(fèi)��。
-it表示交互�。
-v表示把我們本系統(tǒng)的目錄配置給container使用�,冒號(hào)前面是本系統(tǒng)的路徑,冒號(hào)后面是container里的路徑。因?yàn)槲覀冎耙呀?jīng)在本系統(tǒng)安裝過(guò)letsencrypt并且配置過(guò)了�,所以直接用相同的就可以。
后面是包名���。
再往后是所執(zhí)行的命令�,在這里我只需要執(zhí)行renew就好了�����,其它命令同certbot�����。
運(yùn)行完之后可以執(zhí)行
docker images
看一下����,系統(tǒng)自動(dòng)下載了一個(gè)letsencrypt的image進(jìn)來(lái)��,只是第一次下�����,以后就不需要下了�����。
可以執(zhí)行docker ps -a檢查確保沒有垃圾container留在系統(tǒng)里。如果有的話���,執(zhí)行docker rm container-name刪除之�。
利用docker���,我們實(shí)現(xiàn)了完全不依賴CentOS的獨(dú)立python以及letsencrypt����,這樣不管你系統(tǒng)是什么��,都不會(huì)影響letsencrypt的正常使用�����。
關(guān)于letsencrypt的安裝和使用�,請(qǐng)參考我前面的文章。
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/26745.html
