Nginxコンテナに、Let’s Encryptで証明書を自動更新で当てたい場合

サクッとDocker始める docker事始め で作成したnginxコンテナに、Let’s Encryptで証明書を当てたい場合 Let’s Encryptの証明書を更新する(Bitnami on AWS) Let’s Encryptの証明書を更新する(EC2) AmazonLinuxのSSL化対応 この辺りで言及している通り、一度Apache/Nginxを停止してから更新する必要があある 止めていないと以下のようなエラーが出る 通信ルールで遮断している場合も同じエラーがでる模様 参考: Let’s Encryptの証明書を更新する(Bitnami on AWS) 当たり前だけど、DockerでNginxを動かしている場合は、コンテナを止めなければいけない 自動で更新されるように、crontabに入れるなkらこんな感じ

Jenkins超入門(Vagrant・CentOS7)〜(4)Job作成・後編〜

Jenkins超入門(Vagrant・CentOS7)〜(3)Job作成前編〜 の続き Job作成3〜まとめたrpmを任意のサーバにSCP転送(upload)〜 前回までで (1) Gitからコードを取得して(Checkout) (2) rpmにまとめて(Build-prep、Build) というところまで設定が完了したので、今回は (3) 任意のサーバにSCP転送(upload) というJob設定(Stage)を追加する SCPが少し厄介で、 JenkinsでSCPを使うには、「SSH Agent」というPluginのインストールが必要 なので、流れとしては、 0. 環境準備(SCP先サーバ作成) 1. 「SSH Agent」Pluginをインストール 2. SCPするための鍵設定 3. Job設定 4. いざ実行 という流れ 0. 環境準備(SCP先サーバ作成) SCP先のサーバを作成してこの環境を作る Vagrantで作成する (最初にJenkinsサーバと一緒に作っておいたほうが効率よかった) ※Macのターミナルから操作 起動 ログイン あと、これは必須ではないのだけど 今回、二つのサーバ(Jenkinsサーバ、SCP先のサーバ)を使うので わかりやすいようにターミナル設定を変えておく SCPサーバの方は「[vagrant@jkDst ~]$」と表示されるようにする Jenkinsサーバの方は「[root@jkSv vagrant]#」と表示されるようにする これで準備は完了 1. 「SSH Agent」Pluginをインストール 「SSH Agent」プラグインをインストールする (すでにインストールされていればここの手順は飛ばしてOK) 「Manage Jenkins」をクリック 「Manage Plugins」をクリック 「Available」タブから「SSH…

Jenkins超入門(Vagrant・CentOS7)〜(3)Job作成・前編〜

Jenkins超入門(Vagrant・CentOS7)〜(2)Jenkinsサーバ初期設定〜 の続き Job作成1〜gitからコード取得(Checkout)〜 サーバができたのでJobを動かしてみる 前回に引き続き、 こちら を参考に進める Jenkinsを使った自動テスト環境を作る(前編) 今回のJobは (1) Gitからコードを取得して(Checkout) (2) rpmにまとめて(Build-prep、Build) (3) 任意のサーバにSCP転送(upload) という一連のJob この記事では(1)(2)まで作成する 「create new jobs」からjobを作成 (もしこの画面が分からなければ「New Item」 から作成する) item nameは任意の値を入れて、「Pipeline」を選択 「Description」など適宜入力しつつ、下にスクロール 「Pipeline」のセクションにScriptを入れるのだが 今回は自動生成ツールを利用する 「Pipeline Scripts」をクリック 各項目を入力する * Sample Step:checkout: Check out from version control * SCM:Git * Repository URL:https://github.com/hylom/grrreader * Branches to build:*/release Gitに繋がらないというエラーが出る場合は、そもそもgitがjenkinsサーバにインストールされていないのかもしれないのでインストールしてみる 「Failed to connect to repository :…