= let's encrypt k0.vividumcodex.com
== resumen
* montado sobre 2 contenedores diferentes
* nginx
* certbot
== scripts
docker run \
-it \
--name nginx \
--rm \
-p 80:80 \
-v ${PWD}/data/nginx/conf.d:/etc/nginx/conf.d \
-v ${PWD}/data/nginx/www:/var/www/html \
-v ${PWD}/data/certbot/conf:/etc/letsencrypt \
-v ${PWD}/data/certbot/www:/var/www/certbot \
nginx:1.15-alpine
docker run \
-it \
--name certbot \
--rm \
-v ${PWD}/data/certbot/conf:/etc/letsencrypt \
-v ${PWD}/data/certbot/www:/var/www/certbot \
certbot/certbot:latest certonly
después solo hay que hacer accesible la ruta **${PWD}/data/certbot/conf** a donde nos sea necesario:
-v ${CERTBOT_PATH}/data/certbot/conf:/etc/letsencrypt
y establecer un enlace simbólico a esa ubicación (que funcionará en el contenedor):# este es mi caso y mi necesidad
ls -s /etc/letsencrypt/live/k0.vivivumcodex.com/cert.pem nginx.crt
ls -s /etc/letsencrypt/live/k0.vivivumcodex.com/privkey.pem nginx.key
montar el volumen de let's encrypt en su ubicación "natural" -> /etc/letsencrypt, aunque lo ejecutemos en un contenedor, así desde la máquina host podemos verlo (servicio nativo) y/o mapearlo (contenedores) a placer