Question 1

SWAGがコンテナの再起動のたびに有効なLet's Encrypt証明書を失効するのを止める方法は？

Accepted Answer

これは、SWAGの証明書更新スクリプトのバグにより、ISRG Root X2によって署名された証明書を「古いLE証明書」と誤認することが原因です。修正するには、コンテナ内またはローカル設定マッピング内のファイル `/etc/s6-overlay/s6-rc.d/init-certbot-config/run` を編集し、`grep -q "ISRG Root X"` を `grep -q "ISRG Root X1"` に置き換えてください。または、certbotで `--preferred-chain` オプションを使用して、別のルート証明書を強制することもできます。これにより、不要な失効が防止され、Let's Encryptのレート制限（週5回の再発行）を回避できます。

Question 2

certbot-dns-azureを使用する際に発生する「DnsManagementClient.__init__() takes 3 to 4 positional arguments but 5 were given」エラーの修正方法

Accepted Answer

このエラーは、certbot-dns-azure が azure-mgmt-dns v9.0.0 と互換性がないために発生します。v9.0.0 は最新の API バージョンのみを対象とし、必要なパラメータが少なくなっています。解決するには、プラグインをインストールする前に互換性のあるバージョンを強制的にインストールします。`pip install azure-mgmt-dns==8.2.0` を実行し、続けて `pip install certbot-dns-azure` を実行します。一時的な Docker の回避策として、Dockerfile 内の certbot プラグインのインストール前に `RUN pip install azure-mgmt-dns==8.2.0` を追加します。注意: LinuxServer SWAG イメージから certbot-dns-azure プラグインが削除される可能性があります。依存関係を固定するために、universal package install mod の使用を検討してください。

Question 3

Storyteller 用に LinuxServer の SWAG コンテナで nginx リバースプロキシを設定する方法は？

Accepted Answer

以下のnginxサーバーブロック設定を使用してください。これはユーザーが提供した回避策であり、公式のlinuxserver/reverse-proxy-confsリポジトリにはまだ統合されていません。

server {
    listen 443 ssl;
    listen [::]:443 ssl;

server_name storyteller.*;

include /config/nginx/ssl.conf;
    client_max_body_size 0;

location /api/v2/books/events {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app storyteller;
        set $upstream_port 8001;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

location ~* ^/_next/static/ {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app storyteller;
        set $upstream_port 8001;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
        add_header Cache-Control "public, max-age=31536000, immutable";
    }

location ~* ^/api/v2/books/.+/(read|cover)/ {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app storyteller;
        set $upstream_port 8001;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
        add_header Access-Control-Allow-Origin $http_origin always;
        add_header Access-Control-Allow-Methods "GET, OPTIONS" always;
        add_header Access-Control-Allow-Headers "Range, Content-Type" always;
        add_header Cache-Control "public, max-age=604800";
        proxy_force_ranges on;
    }

location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app storyteller;
        set $upstream_port 8001;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
}

Storytellerコンテナ名が「storyteller」であること、およびDNSにサブドメイン用のCNAMEレコードが設定されていることを確認してください。公式サポートについては、linuxserver/reverse-proxy-confsリポジトリを参照してください。

docker-swag

主な機能

できないこと

使用例

タグ

はじめ方

類似プロジェクト