docker swag

A equipe LinuxServer.io traz para você outro lançamento de contêiner apresentando:

• atualizações regulares e oportunas de aplicativos
• mapeamentos fáceis de usuários (PGID, PUID)
• imagem base personalizada com sobreposição s6
• atualizações semanais do sistema operacional com camadas comuns em todo o ecossistema LinuxServer.io para minimizar o uso de espaço, tempo de inatividade e largura de banda
• atualizações regulares de segurança

Encontre-nos em:

• Blog - tudo o que você pode fazer com nossos contêineres, incluindo guias de instruções, opiniões e muito mais!
• Discord - suporte/chat em tempo real com a comunidade e a equipe.
• Discurso - poste em nosso fórum da comunidade.
• Fleet - uma interface web online que exibe todas as nossas imagens mantidas.
• GitHub - veja o código-fonte de todos os nossos repositórios.
• Coletivo Aberto - considere nos ajudar doando ou contribuindo para nosso orçamento

SWAG - Secure Web Application Gateway (anteriormente conhecido como letsencrypt, sem relação com Let's Encrypt™) configura um servidor web Nginx e proxy reverso com suporte a php e um cliente certbot integrado que automatiza processos gratuitos de geração e renovação de certificados de servidor SSL (Let's Encrypt e ZeroSSL). Ele também contém fail2ban para prevenção de invasões.

Utilizamos o manifesto docker para reconhecimento multiplataforma. Mais informações estão disponíveis no docker aqui e em nosso anúncio aqui.

Simplesmente extrair lscr.io/linuxserver/swag:latest deve recuperar a imagem correta para o seu arco, mas você também pode extrair imagens específicas do arco por meio de tags.

As arquiteturas suportadas por esta imagem são:

• Antes de executar este contêiner, certifique-se de que a URL e os subdomínios sejam encaminhados corretamente para o host deste contêiner e que a porta 443 (e/ou 80) não esteja sendo usada por outro serviço no host (NAS GUI, outro servidor web, etc.) .
• Se você precisar de um provedor de DNS dinâmico, você pode usar o provedor gratuito duckdns.org onde o URL será yoursubdomain.duckdns.org e os SUBDOMAINS podem ser www,ftp,cloud com validação http ou wildcard com validação de DNS. Você pode usar nossa imagem duckdns para atualizar seu IP em duckdns.org.
• Para validação http , a porta 80 no lado da Internet do roteador deve ser encaminhada para a porta 80 deste contêiner
• Para validação dns , certifique-se de inserir suas credenciais no arquivo ini correspondente (ou json para alguns plugins) em /config/dns-conf
  • Cloudflare fornece contas gratuitas para gerenciamento de DNS e é muito fácil de usar com esta imagem. Certifique-se de que esteja configurado para "somente DNS" em vez de "DNS + proxy"
  • O plug-in DNS do Google deve ser usado com o "DNS do Google Cloud", um produto empresarial pago, e não com o "DNS do Google Domains"
  • DuckDNS suporta apenas dois tipos de certificados validados por DNS (não ambos ao mesmo tempo):
    1. Certificados que cobrem apenas o seu subdomínio principal (ou seja, yoursubdomain.duckdns.org , deixe a variável SUBDOMAINS vazia)
    2. Certificados que cobrem sub-subdomínios do seu subdomínio principal (ou seja, *.yoursubdomain.duckdns.org , defina a variável SUBDOMAINS como wildcard )
• --cap-add=NET_ADMIN é necessário para fail2ban modificar iptables
• Após a configuração, navegue até https://yourdomain.url para acessar a página inicial padrão (o acesso http através da porta 80 está desabilitado por padrão, você pode habilitá-lo editando a configuração padrão do site em /config/nginx/site-confs/default.conf ).
• Os certificados são verificados todas as noites e se o vencimento for dentro de 30 dias, a renovação é tentada. Se o seu certificado estiver prestes a expirar em menos de 30 dias, verifique os logs em /config/log/letsencrypt para ver por que as renovações estão falhando. É recomendável inserir seu e-mail nos parâmetros do docker para receber avisos de expiração do Let's Encrypt nessas circunstâncias.

O SWAG inclui muitos plug-ins Certbot prontos para uso, mas nem todos os plug-ins podem ser incluídos. Se você precisar de um plug-in que não está incluído, a maneira mais rápida de disponibilizá-lo é usar nosso Mod Docker de instalação de pacote universal.

Defina as seguintes variáveis ​​de ambiente no seu contêiner:

 DOCKER_MODS=linuxserver/mods:universal-package-install
INSTALL_PIP_PACKAGES=certbot-dns-<plugin>

Defina as credenciais necessárias (geralmente encontradas na documentação do plugin) em /config/dns-conf/<plugin>.ini . Recomenda-se tentar obter um certificado com STAGING=true primeiro para ter certeza de que o plugin está funcionando conforme o esperado.

• O contêiner detecta alterações em URLs e subdomínios, revoga certificados existentes e gera novos durante o início.
• De acordo com RFC7919, o contêiner está enviando ffdhe4096 como dhparams.pem .
• Se quiser proteger seus sites com senha, você pode usar htpasswd. Execute o seguinte comando em seu host para gerar o arquivo htpasswd docker exec -it swag htpasswd -c /config/nginx/.htpasswd <username>
• Você pode adicionar vários user:pass a .htpasswd . Para o primeiro usuário, use o comando acima, para outros, use o comando acima sem o sinalizador -c , pois forçará a exclusão do .htpasswd existente e a criação de um novo
• Você também pode usar autenticação ldap para segurança e controle de acesso. Um exemplo de ldap.conf configurável pelo usuário é fornecido e requer a imagem separada linuxserver/ldap-auth para se comunicar com um servidor ldap.

• A configuração padrão do site reside em /config/nginx/site-confs/default.conf . Sinta-se à vontade para modificar este arquivo e você pode adicionar outros arquivos conf a este diretório. No entanto, se você excluir o arquivo default , um novo padrão será criado na inicialização do contêiner.
• Arquivos de configuração de proxy reverso predefinidos são adicionados para aplicativos populares. Consulte o arquivo README.md em /config/nginx/proxy_confs para obter instruções sobre como ativá-los. As configurações predefinidas residem e são importadas deste repositório.
• Se você deseja ocultar seu site dos rastreadores de mecanismos de pesquisa, pode ser útil adicionar esta linha de configuração à configuração do seu site, dentro do bloco do servidor, acima da linha onde ssl.conf está incluído add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"; Isso solicitará ao Google e outros que não indexem e listem seu site. Tenha cuidado com isso, pois você acabará sendo retirado da lista se deixar esta linha em um site que deseja que esteja presente nos motores de busca.
• Se você deseja redirecionar http para https, você deve expor a porta 80

• Este contêiner inclui certificados pfx gerados automaticamente e pem de pacote completo de cadeia completa que são necessários para outros aplicativos como Emby e Znc.
  • Para usar esses certificados em outros contêineres, siga um destes procedimentos:
  1. (Mais fácil) Monte a pasta de configuração do contêiner em outros contêineres (ou seja, -v /path-to-swag-config:/swag-ssl ) e nos outros contêineres, use o local do certificado /swag-ssl/keys/letsencrypt/
  2. (Mais seguro) Monte a pasta SWAG etc que reside em /config em outros contêineres (ou seja, -v /path-to-swag-config/etc:/swag-ssl ) e nos outros contêineres, use o local do certificado /swag-ssl/letsencrypt/live/<your.domain.url>/ (Isso é mais seguro porque o primeiro método compartilha toda a pasta de configuração SWAG com outros contêineres, incluindo os arquivos www, enquanto o segundo método compartilha apenas o certificados SSL)
  • Esses certificados incluem:
  1. cert.pem , chain.pem , fullchain.pem e privkey.pem , que são gerados pelo Certbot e usados ​​pelo nginx e vários outros aplicativos
  2. privkey.pfx , um formato suportado pela Microsoft e comumente usado por aplicativos dotnet como o Emby Server (sem senha)
  3. priv-fullchain-bundle.pem , um certificado pem que agrupa a chave privada e o fullchain, usado por aplicativos como ZNC

• Este contêiner inclui fail2ban configurado com 5 jails por padrão:
  1. nginx-http-auth
  2. nginx-badbots
  3. nginx-botsearch
  4. negação nginx
  5. nginx não autorizado
• Para habilitar ou desabilitar outras jails, modifique o arquivo /config/fail2ban/jail.local
• Para modificar filtros e ações, em vez de editar os arquivos .conf , crie arquivos .local com o mesmo nome e edite-os porque os arquivos .conf são substituídos quando as ações e os filtros são atualizados. Os arquivos .local anexarão tudo o que estiver nos arquivos .conf (ou seja, nginx-http-auth.conf --> nginx-http-auth.local )
• Você pode verificar quais jails estão ativas via docker exec -it swag fail2ban-client status
• Você pode verificar o status de uma prisão específica via docker exec -it swag fail2ban-client status <jail name>
• Você pode cancelar o banimento de um IP via docker exec -it swag fail2ban-client set <jail name> unbanip <IP>
• Uma lista de comandos pode ser encontrada aqui: https://www.fail2ban.org/wiki/index.php/Commands

• Este contêiner cria uma série de configurações para nginx, amostras de proxy, etc.
• As atualizações de configuração são anotadas no changelog, mas não são aplicadas automaticamente aos seus arquivos.
• Se você modificou um arquivo com alterações anotadas no changelog:
  1. Mantenha suas configurações existentes como estão (não quebradas, não conserte)
  2. Revise os commits do nosso repositório e aplique você mesmo as novas alterações
  3. Exclua o arquivo de configuração modificado com as atualizações listadas, reinicie o contêiner e reaplique suas alterações
• Se você NÃO modificou um arquivo com alterações anotadas no changelog:
  1. Exclua o arquivo de configuração com as atualizações listadas e reinicie o contêiner
• As atualizações de amostra de proxy não estão listadas no changelog. Veja as mudanças aqui: https://github.com/linuxserver/reverse-proxy-confs/commits/master
• Os arquivos de amostra de proxy SERÃO atualizados, mas seus arquivos proxy renomeados (ativados) não.
• Você pode verificar o novo exemplo e ajustar sua configuração ativa conforme necessário.

Siga as instruções nesta postagem do blog.

Para ajudá-lo a começar a criar um contêiner a partir desta imagem, você pode usar o docker-compose ou o docker cli.

---
services :
  swag :
    image : lscr.io/linuxserver/swag:latest
    container_name : swag
    cap_add :
      - NET_ADMIN
    environment :
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - URL=yourdomain.url
      - VALIDATION=http
      - SUBDOMAINS=www, # optional
      - CERTPROVIDER= # optional
      - DNSPLUGIN=cloudflare # optional
      - PROPAGATION= # optional
      - EMAIL= # optional
      - ONLY_SUBDOMAINS=false # optional
      - EXTRA_DOMAINS= # optional
      - STAGING=false # optional
    volumes :
      - /path/to/swag/config:/config
    ports :
      - 443:443
      - 80:80 # optional
    restart : unless-stopped

docker run -d 
  --name=swag 
  --cap-add=NET_ADMIN 
  -e PUID=1000 
  -e PGID=1000 
  -e TZ=Etc/UTC 
  -e URL=yourdomain.url 
  -e VALIDATION=http 
  -e SUBDOMAINS=www, ` # optional ` 
  -e CERTPROVIDER= ` # optional ` 
  -e DNSPLUGIN=cloudflare ` # optional ` 
  -e PROPAGATION= ` # optional ` 
  -e EMAIL= ` # optional ` 
  -e ONLY_SUBDOMAINS=false ` # optional ` 
  -e EXTRA_DOMAINS= ` # optional ` 
  -e STAGING=false ` # optional ` 
  -p 443:443 
  -p 80:80 ` # optional ` 
  -v /path/to/swag/config:/config 
  --restart unless-stopped 
  lscr.io/linuxserver/swag:latest

Os contêineres são configurados usando parâmetros passados ​​em tempo de execução (como os acima). Esses parâmetros são separados por dois pontos e indicam <external>:<internal> respectivamente. Por exemplo, -p 8080:80 exporia a porta 80 de dentro do contêiner para ser acessível a partir do IP do host na porta 8080 fora do contêiner.

Esta imagem utiliza cap_add ou sysctl para funcionar corretamente. Isto não está implementado corretamente em algumas versões do Portainer, portanto esta imagem pode não funcionar se implementada através do Portainer.

Você pode definir qualquer variável de ambiente de um arquivo usando um prefixo especial FILE__ .

Por exemplo:

-e FILE__MYVAR=/run/secrets/mysecretvariable

Definirá a variável de ambiente MYVAR com base no conteúdo do arquivo /run/secrets/mysecretvariable .

Para todas as nossas imagens, oferecemos a capacidade de substituir as configurações padrão de umask para serviços iniciados nos contêineres usando a configuração opcional -e UMASK=022 . Tenha em mente que umask não é chmod, ele subtrai das permissões com base no valor que não adiciona. Por favor, leia aqui antes de pedir suporte.

Ao usar volumes (sinalizadores -v ), podem surgir problemas de permissão entre o sistema operacional host e o contêiner. Evitamos esse problema permitindo que você especifique o PUID do usuário e PGID do grupo.

Certifique-se de que todos os diretórios de volume no host pertençam ao mesmo usuário que você especificou e quaisquer problemas de permissão desaparecerão como mágica.

Neste caso PUID=1000 e PGID=1000 , para encontrar o seu use id your_user conforme abaixo:

id your_user

Exemplo de saída:

 uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Publicamos vários Docker Mods para permitir funcionalidades adicionais dentro dos contêineres. A lista de Mods disponíveis para esta imagem (se houver), bem como mods universais que podem ser aplicados a qualquer uma de nossas imagens podem ser acessados ​​através dos emblemas dinâmicos acima.

• Acesso ao shell enquanto o contêiner está em execução:

  docker exec -it swag /bin/bash

• Para monitorar os logs do contêiner em tempo real:

  docker logs -f swag

• Número da versão do contêiner:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' swag

• Número da versão da imagem:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' lscr.io/linuxserver/swag:latest

A maioria de nossas imagens são estáticas, versionadas e requerem atualização de imagem e recriação de contêiner para atualizar o aplicativo interno. Com algumas exceções (indicadas no readme.md relevante), não recomendamos nem oferecemos suporte à atualização de aplicativos dentro do contêiner. Consulte a seção Configuração do aplicativo acima para ver se é recomendado para a imagem.

Abaixo estão as instruções para atualizar contêineres:

• Atualizar imagens:

  • Todas as imagens:

    docker-compose pull

  • Imagem única:

    docker-compose pull swag

• Atualizar contêineres:

  • Todos os contêineres:

    docker-compose up -d

  • Recipiente único:

    docker-compose up -d swag

• Você também pode remover as imagens antigas pendentes:

  docker image prune

• Atualize a imagem:

  docker pull lscr.io/linuxserver/swag:latest

• Pare o contêiner em execução:

  docker stop swag

• Exclua o contêiner:

  docker rm swag

• Recrie um novo contêiner com os mesmos parâmetros de execução do docker conforme instruído acima (se mapeado corretamente para uma pasta host, sua pasta /config e configurações serão preservadas)

• Você também pode remover as imagens antigas pendentes:

  docker image prune

Se você quiser fazer modificações locais nessas imagens para fins de desenvolvimento ou apenas para personalizar a lógica:

git clone https://github.com/linuxserver/docker-swag.git
cd docker-swag
docker build 
  --no-cache 
  --pull 
  -t lscr.io/linuxserver/swag:latest .

As variantes ARM podem ser construídas em hardware x86_64 e vice-versa usando lscr.io/linuxserver/qemu-static

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

Uma vez registrado, você pode definir o dockerfile para usar com -f Dockerfile.aarch64 .

• 21.10.24: - Corrigido problema de nomenclatura com o plugin Dynu. Se você estiver usando Dynu, certifique-se de que suas credenciais estejam definidas em /config/dns-conf/dynu.ini e que sua variável DNSPLUGIN esteja definida como dynu (não dynudns).
• 30.08.24: - Corrigida revogação do certificado zerossl.
• 24.07.14: - Rebase para Alpine 3.20. Remova o plug-in certbot obsoleto do Google Domains. Os usuários existentes devem atualizar suas configurações do nginx para evitar avisos de descontinuação do http2.
• 01.07.24: - Volte para iptables-legacy se o iptables não funcionar.
• 23.03.24: - Correção de permissões no priv-fullchain-bundle.pem gerado.
• 14.03.24: - Os usuários existentes devem atualizar: authelia-location.conf, authelia-server.conf - Atualizar amostras de configuração do Authelia com suporte para 4.38.
• 11.03.24: - Restaure o suporte para DynuDNS usando certbot-dns-dynudns .
• 06.03.24: - Os usuários existentes devem atualizar: site-confs/default.conf - Limpar o site padrão conf.
• 03.04.24: - Remova stream.conf de dentro do contêiner para permitir que os usuários incluam seu próprio bloco em nginx.conf .
• 23.01.24: - Rebase para Alpine 3.19 com php 8.3, adicione crontabs periódicos raiz para logrotate.
• 01.01.24: - Adicionar plugin DNS GleSYS.
• 11.12.23: - Descontinuação do certbot-dns-dynu para resolver conflitos de dependência com outros plug-ins.
• 30.11.23: - Os usuários existentes devem atualizar: site-confs/default.conf - Correção do download do index.php em 404.
• 23.11.23: - Execute o certbot como root para permitir a correção da validação http.
• 01.10.23: - Corrigido problema de "argumentos não reconhecidos" no plugin DirectAdmin DNS.
• 28.08.23: - Adicionar plugin DNS Namecheap.
• 12.08.23: - Adicionar plugin FreeDNS. Detecte autenticadores DNS certbot usando CLI.
• 07.08.23: - Adicionar configuração de DNS do Bunny.
• 27.07.23: - Adicionado suporte para validação de dreamhost.
• 25.05.23: - Rebase para Alpine 3.18, descontinuado armhf.
• 27.04.23: - Os usuários existentes devem atualizar: authelia-location.conf, authelia-server.conf, authentik-location.conf, authentik-server.conf - Simplifique as configurações de autenticação e corrija o bug do cabeçalho Set-Cookie.
• 13.04.23: - Os usuários existentes devem atualizar: nginx.conf, authelia-location.conf, authentik-location.conf e site-confs/default.conf - Mover ssl.conf include para default.conf. Remova os cabeçalhos de autorização no authelia. Classifique proxy_set_header em authelia e authentik.
• 25.03.23: - Corrigido o gancho do poste de renovação.
• 10.03.23: - Limpe pastas csr e chaves não utilizadas. Consulte as notas de versão do certbot 2.3.0.
• 09.03.23: - Adicionar suporte DNS do Google Domains, google-domains .
• 02.03.23: - Definir permissões em crontabs durante a inicialização.
• 09.02.23: - Os usuários existentes devem atualizar: proxy.conf, authelia-location.conf e authelia-server.conf - Adicionar configurações do Authentik, atualizar as configurações do Authelia.
• 06.02.23: - Adicionar suporte ao porkbun novamente.
• 21.01.23: - Desafixar versão do certbot (permitir certbot 2.x). !!quebrando a mudança!! Estamos removendo temporariamente o plugin certbot porkbun até que seja lançada uma nova versão compatível com certbot 2.x.
• 20.01.23: - Rebase para Alpine 3.17 com php8.1.
• 16.01.23: - Remova o módulo nchan porque ele continua causando travamentos.
• 12/08/22: - Renovação do init do certbot.
• 03.12.22: - Remova o plugin cloudxns extinto.
• 22.11.22: - Fixar acme na mesma versão do certbot.
• 22.11.22: - Fixe o certbot em 1.32.0 até que a compatibilidade do plugin melhore.
• 05.11.22: - Atualização do manuseio do plugin acmedns.
• 06.10.22: - Mude para certbot-dns-duckdns. Atualize o manuseio do plugin cpanel e gandi dns. Pequenos ajustes na lógica de inicialização.
• 05.10.22: - Use ganchos de arquivo certbot em vez de ganchos de linha de comando
• 04.10.22: - Adicionar plug-ins de DNS godaddy e porkbun.
• 03.10.22: - Adicione default_server de volta à escuta https do conf do site padrão.
• 22.09.22: - Adicionado suporte para validação DO DNS.
• 22.09.22: - Adicionado certbot-dns-acmedns para validação DNS01.
• 20.08.22: - Os usuários existentes devem atualizar: nginx.conf - Rebase para Alpine 3.15 com php8. Reestruture as configurações do nginx (veja o anúncio de alterações).
• 10.08.22: - Adicionado suporte para validação Dynu DNS.
• 18.05.22: - Adicionado suporte para validação de DNS do Azure.
• 09.04.22: - Adicionado certbot-dns-loopia para validação DNS01.
• 05.04.22: - Adicionado suporte para validação de DNS independente.
• 28.03.22: - criou um arquivo de log para fail2ban nginx-unauthorized em /etc/cont-init.d/50-config
• 09.01.22: - Adicionada uma prisão fail2ban para nginx não autorizado
• 21.12.21: - Corrigido problema com iptables que não funcionava conforme esperado
• 30.11.21: - Mover maxmind para um novo mod
• 22.11.21: - Adicionado suporte para Infomaniak DNS para geração de certificados.
• 20.11.21: - Adicionado suporte para validação de dnspod.
• 15.11.21: - Adicionado suporte para DNS deSEC para geração de certificados curinga.
• 26.10.21: - Os usuários existentes devem atualizar: proxy.conf - Mitigar vulnerabilidades https://httpoxy.org/. Ref: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx#Defeating-the-Attack-using-NGINX-and-NGINX-Plus
• 23.10.21: - Correção da validação de DNS do Hurricane Electric (HE).
• 12.10.21: - Correção da verificação de certificado raiz LE obsoleta para corrigir falhas ao usar STAGING=true e falhas na revogação.
• 06.10.21: - Adicionado suporte para validação DNS do Hurricane Electric (HE). Adicionadas dependências de compilação lxml.
• 01.10.21: - Verifique se o certificado usa o antigo certificado raiz LE, revogue e regenere se necessário. Aqui estão mais informações sobre a expiração do certificado raiz LE
• 19.09.21: - Adicione um cabeçalho opcional para cancelar o Google FLoC em ssl.conf .
• 17.09.21: - Marcar SUBDOMAINS var como opcional.
• 01.08.21: - Adicionado suporte para validação de DNS ionos.
• 15.07.21: - Corrigido problema de libmaxminddb devido a alteração upstream.
• 07.07.21: - Rebase para Alpine 3.14.
• 24.06.21: - Atualize a pasta conf padrão do nginx.
• 28.05.21: - Os usuários existentes devem atualizar: authelia-server.conf - Use resolver.conf e patch para CVE-2021-32637 .
• 20.05.21: - Modifica a geração do resolver.conf para detectar e ignorar o ipv6.
• 14.05.21: - Os usuários existentes devem atualizar: nginx.conf, ssl.conf, proxy.conf e o site-conf padrão - Retrabalhar o nginx.conf para ficar alinhado com o upstream alpino e realocar linhas de outros arquivos. Use o índice de roda linuxserver.io para pacotes pip. Mude para o uso de ffdhe4096 para dhparams.pem de acordo com RFC7919. Adicionado worker_processes.conf , que define o número de trabalhadores nginx, e resolver.conf , que define o resolvedor de DNS. Ambos os arquivos conf são gerados automaticamente apenas na primeira inicialização e podem ser modificados pelo usuário posteriormente.
• 21.04.21: - Os usuários existentes devem atualizar: authelia-server.conf e authelia-location.conf - Adicionar cabeçalhos de nome/e-mail remotos e passar o método http.
• 12.04.21: - Adicione php7-gmp e php7-pecl-mailparse.
• 12.04.21: - Adicionado suporte para validação de DNS vultr.
• 14.03.21: - Adicionado suporte para validação de DNS directadmin.
• 12.02.21: - Limpe o cache de ferrugem/carga, que aumentou o tamanho da imagem nas últimas compilações.
• 10.02.21: - Corrigir confs aliyun, domeneshop, inwx e transip dns para usuários existentes.
• 09.02.21: - Rebase para Alpine 3.13. Adicione mods nginx brotli e dav-ext. Remova os mods nginx lua e lua-upstream (devido à regressão nos últimos anos).
• 26.01.21: - Adicionado suporte para validação de DNS hetzner.
• 20.01.21: - Adicionada verificação para recuperação ZeroSSL EAB.
• 08.01.21: - Adicionado suporte para obtenção de certificados do ZeroSSL por meio CERTPROVIDER env var opcional. Atualize os plug-ins aliyun, domeneshop, inwx e transip dns com os novos nomes de plug-ins. Oculte donoteditthisfile.conf porque os usuários o estavam editando apesar do nome. Suprima erros inofensivos quando nenhuma configuração de proxy estiver habilitada.
• 03.01.21: - Os usuários existentes devem atualizar: /config/nginx/site-confs/default.conf - Adicionar páginas auxiliares para ajudar na solução de problemas
• 10.12.20: - Adicionado suporte para validação de DNS njalla
• 09.12.20: - Verifique se há atualizações de template/conf e notifique no log. Adicione suporte para validação de DNS gehirn e sakuracloud.
• 01.11.20: - Adicionado suporte para validação de DNS netcup
• 29.10.20: - Os usuários existentes devem atualizar: ssl.conf - Adicionar frame-ancestors à Content-Security-Policy.
• 04.10.20: - Os usuários existentes devem atualizar: nginx.conf, proxy.conf e ssl.conf - Pequenas limpezas e reordenações.
• 20.09.20: - Os usuários existentes devem atualizar: nginx.conf - Adicionadas configurações geoip2. Adicionada a variável MAXMINDDB_LICENSE_KEY ao leia-me.
• 08.09.20: - Adicionar php7-xsl.
• 01.09.20: - Os usuários existentes devem atualizar: nginx.conf, proxy.conf e vários exemplos de proxy - Websockets globais em todas as configurações.
• 03.08.20: - Lançamento inicial.