FROM nginx:alpine

RUN apk add --no-cache bash openssl

# dummy сертификаты для nginx (нужны чтобы nginx стартовал с любым конфигом)
RUN mkdir -p /etc/nginx/ssl && \
    openssl req -x509 -nodes -days 365 \
      -newkey rsa:2048 \
      -keyout /etc/nginx/ssl/dummy.key \
      -out /etc/nginx/ssl/dummy.crt \
      -subj "/C=US/ST=State/L=City/O=Organization/CN=localhost"

RUN mkdir -p /var/www/certbot /etc/nginx/conf.d /etc/nginx/conf.available

# per-domain entrypoint для проверки сертификатов
COPY entrypoint.sh /docker-entrypoint.d/switch-config.sh
RUN chmod +x /docker-entrypoint.d/switch-config.sh
