Esse experimento consiste na certificação SSL de domínio de servidor backend em nodejs. Toda aplicação rodara em Docker. Para realizar a certificação de um domínio, primeiro devera possuir um domínio e seguir os seguintes passos:
-
Realizar as substituições de ''{domain}'' pelo domínio e ''{email}'' pelo email nos arquivos
./docker-compose-certbot.yml
,./nginx/conf/default.conf
e./nginx/conf/prod
. -
Execute o seguinte comando para o start dos serviços (nginx e backend):
docker-compose up -d
- Execute o seguinte comando para gerar os certificados SSL do domínio:
docker-compose -f docker-compose-certbot.yml up
- Gere o ssl_dhparam usando o seguinte comando na pasta
./certbot/letsencrypt/
:
sudo openssl dhparam -out dhparam.pem 2048
- Modifique o arquivo de configuração na pasta
./nginx/conf/
:
mv default.conf test && mv prod default.conf
- Realize o restart do nginx para pegar a nova configuração:
docker-compose restart nginx
Pronto, agora pode utilizar o https.