日韩免费视频一区二区,伊人久久大香线蕉精品组织观看 ,九九综合九九

主頁 > 知識庫 > docker獲取Let's Encrypt永久免費(fèi)SSL證書的方法

docker獲取Let's Encrypt永久免費(fèi)SSL證書的方法

一、起因

官方的cerbot太煩了，不建議使用還不如野蠻生長的acme.sh，而這里介紹docker運(yùn)行cerbot獲取Let's Encrypt永久免費(fèi)SSL證書

二、選型

cerbot的證書不會自動刷新日期，但是acme.sh自帶這功能，每天凌晨0：00自動檢測過期域名并且自動續(xù)期

選擇docker運(yùn)行cerbot，是為了讓服務(wù)器里盡量少配置和無意義的程序，方便管理。例如Let's Encrypt需要的Python2.7，git，pip我們都不需要裝在宿主機(jī)內(nèi)，容器就自己配置好了

原文 https://github.com/acmesh-official/acme.sh/wiki/Run-acme.sh-in-docker

三、拉取鏡像

$ docker pull neilpang/acme.sh

以dns mode運(yùn)行docker命令

$ docker run --rm -it \

 -v "$(pwd)/out":/acme.sh \

 -e Ali_Key="xxxxxx" \

 -e Ali_Secret="xxxx" \

 neilpang/acme.sh --issue --dns dns_ali -d domain.cn -d *.domain.cn

成功之后，證書會保存在out文件夾，也可以指定路徑，修改上面第一行 "$(pwd)/out"，改為你想要保存的路徑即可

四、注意

--dns dns_ali

要根據(jù)你域名的dns模式選擇，顯然這里是阿里。所以前面的兩項配置才是Ali_Key，Ali_Secret

Ali_Key，Ali_Secret

需要從阿里云后臺獲取

不知道自己域名的dns模式可以去這里查找 https://github.com/acmesh-official/acme.sh/wiki/dnsapi

如何獲取域名的dns模式及相關(guān)配置，可以直接找你域名的客服

用騰訊做例子

$ docker run --rm -it \

 -v "$(pwd)/out":/acme.sh \

 -e DP_Id="xxxxxx" \

 -e DP_Key="xxxx" \

 neilpang/acme.sh --issue --dns dns_dp -d domain.cn -d *.domain.cn

騰訊這坑爹收購了DNSPod，所以是dns_dp

我一開始還以為是TX_Id,TX_Key,dns_tx之類的

找了一圈，發(fā)現(xiàn)自己的阿里服務(wù)器正常使用，但就是步驟沒問題

于是問公司拿到域名賬戶，問騰訊客服才知道這事

當(dāng)然，這跟騰訊無關(guān)，坑爹公司的鍋更大

老子干這個啥都沒有

五、命令

docker run --rm 的命令懂得都懂，運(yùn)行完就退出，這樣能執(zhí)行個錘子自動更新ssh證書

方法一

不docker run --rm，直接docker run就好了

優(yōu)點(diǎn)簡單，缺點(diǎn)一個容器專門跑這個，太浪費(fèi)資源了

方法二

定時任務(wù)跑docker run --rm，原文的例子就有了

#run cron job
docker run --rm -it \

 -v "$(pwd)/out":/acme.sh \

 --net=host \

 neilpang/acme.sh --cron

其實(shí)--cron是linux的crontab參數(shù)，具體用法不累贅了

喜歡用crontab的用crontab

不喜歡的看看博文里的二

方法三

把這玩意和docker守護(hù)進(jìn)程綁一起，畢竟守護(hù)進(jìn)程必須開，不算浪費(fèi)資源

這是acme.sh的推薦做法

同樣帶原文的例子

$ docker run --rm -itd \

 -v "$(pwd)/out":/acme.sh \

 --net=host \

 --name=acme.sh \

 neilpang/acme.sh daemon

六、最終結(jié)果

$ docker run --rm -itd \

 -v "$(pwd)/out":/acme.sh \

 -e DP_Id="xxxxxx" \

 -e DP_Key="xxxx" \

 neilpang/acme.sh --issue --dns dns_dp -d domain.cn -d *.domain.cn daemon

到此這篇關(guān)于docker獲取Let's Encrypt永久免費(fèi)SSL證書的方法的文章就介紹到這了,更多相關(guān)docker如何獲取Let's Encrypt永久免費(fèi)SSL證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

標(biāo)簽：晉城鄭州三明玉林拉薩石嘴山汕頭開封

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《docker獲取Let's Encrypt永久免費(fèi)SSL證書的方法》，本文關(guān)鍵詞 docker,獲取,Let,amp,#39,Encrypt,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。