您好,登录后才能下订单哦!
使用docker怎么获取Let's Encrypt永久免费的SSL证书?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
$ docker pull neilpang/acme.sh
以dns mode运行docker命令
$ docker run --rm -it \ -v "$(pwd)/out":/acme.sh \ -e Ali_Key="xxxxxx" \ -e Ali_Secret="xxxx" \ neilpang/acme.sh --issue --dns dns_ali -d domain.cn -d *.domain.cn
成功之后,证书会保存在out文件夹,也可以指定路径,修改上面第一行 "$(pwd)/out",改为你想要保存的路径即可
--dns dns_ali
要根据你域名的dns模式选择,显然这里是阿里。所以前面的两项配置才是Ali_Key,Ali_Secret
Ali_Key,Ali_Secret
需要从阿里云后台获取
不知道自己域名的dns模式可以去这里查找 https://github.com/acmesh-official/acme.sh/wiki/dnsapi
如何获取域名的dns模式及相关配置,可以直接找你域名的客服
用腾讯做例子
$ docker run --rm -it \ -v "$(pwd)/out":/acme.sh \ -e DP_Id="xxxxxx" \ -e DP_Key="xxxx" \ neilpang/acme.sh --issue --dns dns_dp -d domain.cn -d *.domain.cn
腾讯这坑爹收购了DNSPod,所以是dns_dp
我一开始还以为是TX_Id,TX_Key,dns_tx之类的
找了一圈,发现自己的阿里服务器正常使用,但就是步骤没问题
于是问公司拿到域名账户,问腾讯客服才知道这事
当然,这跟腾讯无关,坑爹公司的锅更大
老子干这个啥都没有
docker run --rm 的命令懂得都懂,运行完就退出,这样能执行个锤子自动更新ssh证书
方法一
不docker run --rm,直接docker run就好了
优点简单,缺点一个容器专门跑这个,太浪费资源了
方法二
定时任务跑docker run --rm,原文的例子就有了
#run cron job docker run --rm -it \ -v "$(pwd)/out":/acme.sh \ --net=host \ neilpang/acme.sh --cron
其实--cron是linux的crontab参数,具体用法不累赘了
喜欢用crontab的用crontab
不喜欢的看看 博文里的二
方法三
把这玩意和docker守护进程绑一起,毕竟守护进程必须开,不算浪费资源
这是acme.sh的推荐做法
同样带原文的例子
$ docker run --rm -itd \ -v "$(pwd)/out":/acme.sh \ --net=host \ --name=acme.sh \ neilpang/acme.sh daemon
$ docker run --rm -itd \ -v "$(pwd)/out":/acme.sh \ -e DP_Id="xxxxxx" \ -e DP_Key="xxxx" \ neilpang/acme.sh --issue --dns dns_dp -d domain.cn -d *.domain.cn daemon
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。