nginx and certbot into containers is start and renew certs by auto

certbot/Dockerfile

@@ -1,16 +1,13 @@
-# certbot/Dockerfile
-FROM certbot/certbot:latest
+FROM certbot/certbot
 
-# Опционально: можно установить дополнительные пакеты, если нужно
-# RUN apk add --no-cache some-package
+# Создаем директории для конфигов
+RUN mkdir -p /etc/letsencrypt/config
 
-# Копируем env файл (альтернатива - передавать через docker-compose)
-# COPY .env /tmp/.env
+# Копируем конфигурационные файлы
+COPY config/certbot.ini /etc/letsencrypt/config/
+COPY scripts/init-certbot.sh /opt/
 
-# Копируем скрипт инициализации (если используется)
-# COPY certbot-init.sh /opt/
-# RUN chmod +x /opt/certbot-init.sh
+# Устанавливаем права
+RUN chmod +x /opt/init-certbot.sh
 
-# Указываем точку входа (можно и через command в compose)
-ENTRYPOINT ["sh", "-c"]
-CMD ["certbot certonly --standalone --http-01-port ${CERTBOT_PORT} --noninteractive --agree-tos --email ${EMAIL} -d ${DOMAINS} --keep-until-expiring"]
+ENTRYPOINT ["/opt/init-certbot.sh"]

certbot/config/certbot.ini

@@ -0,0 +1,21 @@
+# Используем staging сервер для тестов
+staging = False # Staging True for develops
+
+# Ваш email
+email = valitovgaziz@yandex.ru
+
+# Принимаем условия подписки
+agree-tos = True
+
+# Неинтерактивный режим
+non-interactive = True
+
+# Домены
+domains = yalarba.ru
+
+# Путь для webroot-аутентификации
+webroot-path = /var/www/certbot
+
+# Предпочитаемые настройки
+key-type = ecdsa
+elliptic-curve = secp384r1

certbot/scripts/init-certbot.sh

@@ -0,0 +1,17 @@
+#!/bin/sh
+
+# Проверяем наличие сертификатов
+if [ ! -d "/etc/letsencrypt/live/${DOMAINS}" ]; then
+  echo "Получаем новые сертификаты..."
+  certbot certonly --webroot \
+    --config /etc/letsencrypt/config/certbot.ini \
+    -w /var/www/certbot \
+    -d ${DOMAINS}
+fi
+
+# Бесконечный цикл для обновления сертификатов
+while :; do
+  echo "Проверяем необходимость обновления..."
+  certbot renew
+  sleep 12h
+done