acme-companion 项目使用教程

最新推荐文章于 2024-08-13 08:41:37 发布
最新推荐文章于 2024-08-13 08:41:37 发布
阅读量625 收藏 17
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00011/article/details/141149865
版权

acme-companion 项目使用教程

acme-companionAutomated ACME SSL certificate generation for nginx-proxy项目地址:https://gitcode.com/gh_mirrors/ac/acme-companion

项目介绍

acme-companion 是一个轻量级的容器,专为 nginx-proxy 设计。它通过 ACME 协议自动处理代理 Docker 容器的 SSL 证书的创建、更新和使用。主要功能包括:

  • 使用 acme.sh 自动创建和更新 Let's Encrypt(或其他 ACME CA)证书。
  • 支持 Let's Encrypt / ACME 域名。

项目快速启动

步骤 1:启动 nginx-proxy

首先,启动 nginx-proxy 容器:

docker run -d -p 80:80 -p 443:443 \
  --name nginx-proxy \
  --volume /path/to/certs:/etc/nginx/certs:ro \
  --volume /etc/nginx/vhost.d \
  --volume /usr/share/nginx/html \
  --volume /var/run/docker.sock:/var/run/docker.sock:ro \
  nginxproxy/nginx-proxy

步骤 2:启动 acme-companion

接着,启动 acme-companion 容器:

docker run -d \
  --name nginx-proxy-acme \
  --volumes-from nginx-proxy \
  --volume /var/run/docker.sock:/var/run/docker.sock:ro \
  --volume acme:/etc/acme.sh \
  --env "DEFAULT_EMAIL=mail@yourdomain.tld" \
  nginxproxy/acme-companion

步骤 3:启动被代理的容器

最后,启动需要被代理的容器,并设置环境变量 VIRTUAL_HOSTLETSENCRYPT_HOST

docker run -d \
  --env "VIRTUAL_HOST=yourdomain.tld" \
  --env "LETSENCRYPT_HOST=yourdomain.tld" \
  your-image

应用案例和最佳实践

应用案例

假设你有一个运行在 Docker 上的 Web 应用,你可以使用 acme-companion 来自动管理其 SSL 证书。例如,你有一个博客应用,通过以下步骤可以实现自动 SSL 证书管理:

  1. 启动 nginx-proxy 和 acme-companion 容器。
  2. 启动博客应用容器,并设置 VIRTUAL_HOSTLETSENCRYPT_HOSTblog.yourdomain.tld

最佳实践

  • 确保 DEFAULT_EMAIL 环境变量设置正确,以便接收证书过期通知。
  • 定期检查日志,确保证书自动更新正常工作。
  • 使用 Docker Compose 来管理多个容器,以便更方便地进行部署和维护。

典型生态项目

acme-companion 通常与以下项目一起使用:

  • nginx-proxy:核心代理服务,负责处理 HTTP/HTTPS 请求。
  • Docker:容器化平台,用于运行和管理所有相关容器。
  • Let's Encrypt:提供免费的 SSL 证书,通过 acme.sh 进行自动化管理。

通过这些项目的协同工作,可以实现高效的容器化应用部署和 SSL 证书管理。

acme-companionAutomated ACME SSL certificate generation for nginx-proxy项目地址:https://gitcode.com/gh_mirrors/ac/acme-companion

邬筱杉Lewis
关注
  • 7
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
acme-companion是的轻量级伴侣容器。 它通过ACME协议为代理的Docker容器处理SSL证书的自动创建,更新和使用。 如果使用latest版本,则必读:此项目的v2.0.0版本标记了Docker镜像所使用的ACME客户端从到 此开关会导致...
Acme-Planner:这是Acme-Planner项目资料库
03-30
综上所述,Acme-Planner项目资料库是一个使用JavaScript构建的项目管理工具,其背后涵盖了前端开发的多个重要方面,包括UI设计、数据管理、事件处理、异步操作、模块化、测试、打包部署、性能优化和无障碍性。...
推荐使用:acme-companion - 一键自动化SSL证书管理神器
gitblog_00042的博客
05-11 433
推荐使用:acme-companion - 一键自动化SSL证书管理神器 acme-companionAutomated ACME SSL certificate generation for nginx-proxy项目地址:https://gitcode.com/gh_mirrors/ac/acme-companion 在构建安全的Web服务时,拥有可靠的SSL证书是必不可少的一环。今天,我要...
推荐开源项目acme-companion——自动化SSL证书管理的利器
最新发布
gitblog_00896的博客
08-13 250
推荐开源项目acme-companion——自动化SSL证书管理的利器 acme-companionAutomated ACME SSL certificate generation for nginx-proxy项目地址:https://gitcode.com/gh_mirrors/ac/acme-companion 在网络安全日益重要的今天,SSL证书成为了网站安全的必备元素。【acme-...
acme证书安装,免费给网站配置https证书
Venvis的博客
04-14 4277
acme证书安装,https证书配置
Docker Registry(私有仓库)安装配置
Allan_shore_ma的博客
11-08 453
Docker Registry(私有仓库) 安装配置 Docker Registry Version: 2.4 一、CA证书 CA证书可以是知名CA证书,也可以自制CA证书。 如果已有知名CA证书,忽略下面操作: # vim /etc/pki/tls/openssl.cnf [ v3_ca ] subjectAltName=IP:172.16.10.2 # openssl req -newkey...
Nginx 下载地址看这里
qq_34591972的博客
07-01 44
nginx不同版本的下载地址
Linux容器篇-Docker镜像的使用
秣宇的博客
07-01 1052
当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。
我的docker随笔22:多域名同主机部署
李迟的专栏
06-17 1163
需求: 只有一台云主机,但有多个不同域名网站,甚至还有二级域名。不能通过端口访问,即只有域名(二级域名)。同时需要启用 https (到期自动更新证书)。 网站内容为静态文件(当前暂定),docker 部署。使用原始httpd镜像,但是网站文件挂载。 使用 gitlab 管理网站源文件,通过 CI 构建静态文件,并自动更新到云主机。
【docker】nginx的镜像使用
weixin_43346403的博客
07-02 181
1.查看nginx的镜像。2.拉取nginx镜像。5.访问nginx服务。
Docker 基础 - 常用命令
xiaowindxiao的博客
03-22 201
Docker基础应用,容器管理
Acme-Jobs:这是Acme-Jobs项目资料库
03-08
Acme-Jobs项目资料库显然是一款基于JavaScript技术的软件开发项目。从提供的信息来看,"Acme-Jobs"可能是这个项目的名字,而"master"分支的文件表明这可能是一个Git版本控制系统中的主分支,通常包含最新的稳定代码...
acme-dns-01-cloudflare:Cloudflare DNS,让我们使用Greenlock.js和ACME.js加密ACME dns-01挑战
02-14
安装npm install acme-dns-01-cloudflare --saveCloudflare API令牌尽管您可以使用全局API密钥和电子邮件来生成证书,但我们强烈建议您使用Cloudflare API令牌来提高安全性。 在您的,创建具有以下权限的API令牌: ...
acme-zi:通过端口和适配器架构实现的Acme服务器
04-05
Acme-zi:端口与适配器架构在 TypeScript 中的应用》 Acme-zi 是一款基于 TypeScript 开发的服务器应用,它充分利用了端口和适配器架构模式,以实现高度模块化和可扩展性的设计。这种设计模式允许开发者将业务...
去去去去去去去去去前期前期前期
08-12
去去去去去去去去去前期前期前期前期前期前期
计组P1 单周期MIPS处理器
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
100天拿下Python - Day 16-20(附源码)
08-12
Python语言进阶 1.数据结构和算法 2.函数的使用方式 3.面向对象相关知识 4.迭代器和生成器 5.并发编程 文件类型:markdown文档
acme-client-php 写一个示例
04-28
好的,下面是一个使用 acme-client-php 库实现 ACME 协议自动签发证书的示例代码: ```php use AcmePhp\Core\AcmeClient; use AcmePhp\Core\Protocol\Challenge; use AcmePhp\Ssl\Certificate; use AcmePhp\Ssl\CertificateRequest; use AcmePhp\Ssl\PrivateKey; use AcmePhp\Ssl\Signer\CertificateRequestSigner; use AcmePhp\Ssl\Signer\DataSigner; use AcmePhp\Ssl\Signer\SignerFactory; use AcmePhp\Ssl\Generator\KeyPairGenerator; use AcmePhp\Ssl\Parser\KeyParser; use AcmePhp\Ssl\Parser\CertificateParser; use AcmePhp\Ssl\Parser\CertificateRequestParser; // ACME 服务端的 API 地址 $serverUrl = 'https://acme-v02.api.letsencrypt.org/directory'; // 要签发证书的域名列表 $domains = ['example.com', 'www.example.com']; // 创建一个用于存储证书和私钥的目录 $storagePath = '/path/to/storage'; if (!file_exists($storagePath)) { mkdir($storagePath, 0777, true); } // 创建一个私钥 $keyPairGenerator = new KeyPairGenerator(); $privateKey = $keyPairGenerator->generatePrivateKey(); // 创建 ACME 客户端 $acmeClient = new AcmeClient($serverUrl, $privateKey, $storagePath); // 获取 ACME 服务端提供的签发证书所需的验证数据 $authorizationChallenges = $acmeClient->requestAuthorizationChallenges($domains); // 在域名的 DNS 记录中添加验证数据 foreach ($authorizationChallenges as $authorizationChallenge) { if ($authorizationChallenge->getType() === Challenge::TYPE_DNS) { $dnsRecordName = '_acme-challenge.' . $authorizationChallenge->getDomain(); $dnsRecordValue = $authorizationChallenge->getPayload(); // TODO: 将 $dnsRecordName 和 $dnsRecordValue 写入 DNS 记录 } } // 等待 DNS 记录生效 sleep(30); // 向 ACME 服务端验证验证数据 $acmeClient->verifyAuthorizationChallenges($authorizationChallenges); // 生成证书请求文件 $certificateRequest = new CertificateRequest($domains, $privateKey); $certificateRequestSigner = new CertificateRequestSigner(new DataSigner(SignerFactory::create()), new KeyParser()); $certificateRequestPem = $certificateRequestSigner->sign($certificateRequest)->getPEM(); // 向 ACME 服务端申请证书 $certificatePem = $acmeClient->requestCertificate($certificateRequestPem); // 解析证书和私钥 $certificateParser = new CertificateParser(); $certificate = $certificateParser->parse($certificatePem); $privateKeyParser = new KeyParser(); $privateKey = $privateKeyParser->parse($privateKey->toPem()); // 将证书和私钥保存到文件中 $certificatePath = $storagePath . '/certificate.pem'; $privateKeyPath = $storagePath . '/private-key.pem'; file_put_contents($certificatePath, $certificate->toPem()); file_put_contents($privateKeyPath, $privateKey->toPem()); // 打印证书信息 print('Certificate:\n'); print($certificate->toPem()); print("\n"); // 打印私钥信息 print('Private key:\n'); print($privateKey->toPem()); print("\n"); ``` 注意,这只是一个示例代码,需要根据自己的实际情况进行修改。特别是 DNS 记录的操作需要根据自己的 DNS 服务商进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬筱杉Lewis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值