Restructure repo

[ghost]

• 删除了2018的动态网站
• 把2018的静态网站丢到了2018文件夹下
• Duplicate 2018的静态网站 --> 2019（用来更改）
• 更新了Nginx配置文件
• 采用Let's Encrypt证书

需要做的事情

• 维护一个nginx-docker (Assigned to @yrccondor)
• 一个自动更新 let's encrypt 证书的 docker 容器
• 使用v3的语法重写docker-compose (@shuye02)

[ghost]

啊，我们还需要一个let's encrypt的自动更新容器和脚本

[yrccondor]

1. Nginx 容器我可以维护；
2. 证书更新考虑一下使用 acme.sh？
3. 这种情况下为每个根域签一张野卡或许更容易维护

[ghost]

对于1：
太棒了，地址在 @hackinit 的org下面

对于2：
是的打算用acme.sh，不过需要一个docker container（或者和nginx放在同一个下面）

对于3：
wildcard我有点担心安全性，不过也不失为一个更加方便的办法，说回来只要有全自动脚本一切都没有问题（我在自己服务器上用的是 systemd-timer，docker 容器不知道可不可以）

[yrccondor]

库已经看到了，稍后开始维护；默认情况下 acme.sh 会自动往 crontab 里塞一个任务...一定要用 timer 么？另外证书更新这种小需求或许扔在服务器容器里比较合适

[ghost]

@yrccondor : 一定要用 timer 么？另外证书更新这种小需求或许扔在服务器容器里比较合适

不不不当然不一定，只是我比较习惯 systemd-timer，对于crontab不太了解……所以我第一个想到的是systemd-timer，crontab没有任何问题
服务器容器指的是nginx容器嘛？

[yrccondor]

服务器容器指的是nginx容器嘛？

对，个人觉得直接扔在 Nginx 容器里好了。不过如果 Nginx 容器需要经常重启的话还是新开一个容器更合适。

[ghost]

@yrccondor : 如果 Nginx 容器需要经常重启的话还是新开一个容器更合适。

应该不会（在不频繁更改 Nginx config file 的情况下），所以可以放在同一个下面
那你打算用什么样的 let's encrypt 认证方法呢？在 server block 里面加一个 ./well-known/acme-challenge 的 path 嘛？

[yrccondor]

如果签野卡，Let's 要求必须使用 DNS 认证，也就是不需要 .well-known 了（而且我觉得签发单域名也是 DNS 认证更方便）。acme.sh 支持多种 DNS 服务的 API 来完成自动验证，所以要看目前的 DNS 提供商是什么了

[ghost]

如果签野卡，Let's 要求必须使用 DNS 认证，也就是不需要 .well-known 了（而且我觉得签发单域名也是 DNS 认证更方便）。acme.sh 支持多种 DNS 服务的 API 来完成自动验证，所以要看目前的 DNS 提供商是什么了

目前用的是 Cloudflare DNS，可以通过API实现（我之前看到过 certbot 有类似的插件）
如果不需要 .well-known 的话那还是单独做一个 docker container 负责 Cloudflare DNS 验证 let's encrypt 好一些吧

[yrccondor]

好，那就开两个容器好了

[ghost]

好，那就开两个容器好了

OK，麻烦了
编译的 Nginx Dockerfile 可以放在 @hackinit 的那个repo下
acme.sh 可以在 @hackinit 里面新建一个repo

[Jingcheng-Pan]

well done !