ssl na Digital Ocean

Olá, Albert!
Tudo bem?

Se não for trabalhar com dados sensíveis, você tem essa opção, usando a Cloudflare, veja: https://academy.especializati.com.br/aula/usar-a-cloudflare

Você também pode conseguir um certificado pago, ou usar o Let's Encrypt: https://academy.especializati.com.br/aula/configurar-certificado-ssl-digital-ocean-lets-encrypt

Olá Carlos!

Tudo bem?

Consegui gerar o certificado no droplet, no entanto eu preciso dele dentro do container, tem como mapear ele no container ou tenho que fazer tudo de dentro do container mesmo?

Pode me dizer como faço caso seja dentro do container?

Obrigado

Você pode gerar a chave SSL dentro do próprio container do nginx

Mas, como já gerou, você também pode copiar a chave para dentro do container, para depois mapear no arquivo de configuração do nginx (default.conf)

Primeiro, liste todos os containers
docker ps

Segundo, copie o ID do container que vai enviar o arquivo

Terceiro, copie a chave SSL para dentro do container:
docker cp nome-chave ID_CONTAINER:/

Neste exemplo, vai copiar a chave para o diretório "/" do container, você pode copiar para outro path, ou acessar o container e depois mover para onde desejar.

Carlos, gerei a chave mas apaguei (rsrs), pode me dar um exemplo de como gerar a chave dentro do container?

acho que é exatamente o que preciso!

Obg

o projeto é esse:

https://github.com/zurctrebla/aplca.git

Nessa aula aqui eu ensino, você pode fazer esse procedimento dentro do seu container Docker: https://www.youtube.com/watch?v=oGw_bb1LdLY

Ou, se comprar um certificado SSL, pode copiar para dentro do container (igual sugeri acima).

Consigo gerar o certificado mas não consigo utilizar ele pois minha configuração do nginx está desse jeiti:

Faltou a configuração de SSL no seu arquivo do nginx:
listen 443 ssl;
listen [::]:443 ssl ipv6only=on;
ssl_certificate /etc/nginx/ssl/default.crt;
ssl_certificate_key /etc/nginx/ssl/default.key;

Em ssl_certificate e ssl_certificate_key você passa as suas chaves SSL;

Exemplo: https://github.com/laradock/laradock/blob/master/nginx/sites/laravel.conf.example

Carlos, nada ainda.

Comecei tudo do zero, igual as aulas deste curso: https://academy.especializati.com.br/aula/configurar-certificado-ssl-digital-ocean-lets-encrypt

fiz tudo igual e não dá certo. Usei o laradock e baixei meu projeto, apontei pra pasta public, consigo acessar ele corretamente, quando vou gerar o certificado, gera e daí perco o acesso ao site nem por http nem por https. Perdido!!!

Tem o projeto online?

Está com erro de certificado?

Qual o erro? Me dê mais detalhes por favor.

Boa Carlos, 

Cara, desculpa, já não sei mais o que fazer.

vamos lá:

já gerei o certificado e consigo acessar o dominio com https, ao subir o container não consigo acessar a aplicação nem por http nem por https

o projeto está aqui: https://github.com/zurctrebla/newttech.git

só consigo usar a aplicação se parar o serviço do nginx do droplet e subir o container

Espero que eu tenha sido claro.

Espero que consiga me ajudar, abraço amigo.

O código mesmo para os erros que está acontecendo é de pouco ajuda, o que preciso mesmo era ter mais detalhes do erros que estão acontecendo ao gerar a SSL em produção (URL, logs e etc).

Isso daqui, não te atenderia? https://www.youtube.com/watch?v=SJH6HgZhCHA

Carlos, primeiramente Um Feliz Natal!!!!

Obrigado por todo o suporte dado.

Com a cloudflare deu certo!!!

Depois com calma vejo a título de aprendizado com fazer do outro jeito.

Vou fechar o ticket. 

Forte Abraço