官方的cerbot太煩了，不建議使用還不如野蠻生長的acme.sh，而這里介紹docker運行cerbot獲取Let’s Encrypt永久免費SSL證書

cerbot的證書不會自動刷新日期，但是acme.sh自帶這功能，每天凌晨0：00自動檢測過期域名并且自動續(xù)期

選擇docker運行cerbot，是為了讓服務器里盡量少配置和無意義的程序，方便管理。例如Let’s Encrypt需要的Python2.7，git，pip我們都不需要裝在宿主機內(nèi)，容器就自己配置好了

原文 https://github.com/acmesh-official/acme.sh/wiki/Run-acme.sh-in-docker

$ docker pull neilpang/acme.sh

以dns mode運行docker命令

$ docker run --rm -it -v '$(pwd)/out':/acme.sh -e Ali_Key='xxxxxx' -e Ali_Secret='xxxx' neilpang/acme.sh --issue --dns dns_ali -d domain.cn -d *.domain.cn

成功之后，證書會保存在out文件夾，也可以指定路徑，修改上面第一行 '$(pwd)/out'，改為你想要保存的路徑即可

--dns dns_ali

要根據(jù)你域名的dns模式選擇，顯然這里是阿里。所以前面的兩項配置才是Ali_Key，Ali_Secret

Ali_Key，Ali_Secret

需要從阿里云后臺獲取

不知道自己域名的dns模式可以去這里查找 https://github.com/acmesh-official/acme.sh/wiki/dnsapi

如何獲取域名的dns模式及相關(guān)配置，可以直接找你域名的客服

用騰訊做例子

$ docker run --rm -it -v '$(pwd)/out':/acme.sh -e DP_Id='xxxxxx' -e DP_Key='xxxx' neilpang/acme.sh --issue --dns dns_dp -d domain.cn -d *.domain.cn

騰訊這坑爹收購了DNSPod，所以是dns_dp

我一開始還以為是TX_Id,TX_Key,dns_tx之類的

找了一圈，發(fā)現(xiàn)自己的阿里服務器正常使用，但就是步驟沒問題

于是問公司拿到域名賬戶，問騰訊客服才知道這事

當然，這跟騰訊無關(guān)，坑爹公司的鍋更大

老子干這個啥都沒有

docker run --rm 的命令懂得都懂，運行完就退出，這樣能執(zhí)行個錘子自動更新ssh證書

方法一

不docker run --rm，直接docker run就好了

優(yōu)點簡單，缺點一個容器專門跑這個，太浪費資源了

方法二

定時任務跑docker run --rm，原文的例子就有了

#run cron jobdocker run --rm -it -v '$(pwd)/out':/acme.sh --net=host neilpang/acme.sh --cron

其實--cron是linux的crontab參數(shù)，具體用法不累贅了

喜歡用crontab的用crontab

不喜歡的看看 博文里的二

方法三

把這玩意和docker守護進程綁一起，畢竟守護進程必須開，不算浪費資源

這是acme.sh的推薦做法

同樣帶原文的例子

$ docker run --rm -itd -v '$(pwd)/out':/acme.sh --net=host --name=acme.sh neilpang/acme.sh daemon六、最終結(jié)果

$ docker run --rm -itd -v '$(pwd)/out':/acme.sh -e DP_Id='xxxxxx' -e DP_Key='xxxx' neilpang/acme.sh --issue --dns dns_dp -d domain.cn -d *.domain.cn daemon

到此這篇關(guān)于docker獲取Let’s Encrypt永久免費SSL證書的方法的文章就介紹到這了,更多相關(guān)docker如何獲取Let’s Encrypt永久免費SSL證書內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！