参考并感谢
下载letsencrypt镜像(不带tag标签则表示下载latest版本)
docker pull quay.io/letsencrypt/letsencrypt
首次部署
docker run --rm -p 80:80 -p 443:443 \
--mount type=bind,source=/var/docker/configs/letsencrypt/,target=/etc/letsencrypt \
quay.io/letsencrypt/letsencrypt auth \
--standalone -m 接受提醒的邮箱 --agree-tos \
-d 需要ssl的域名地址
续租时
docker run --rm -p 80:80 -p 443:443 \
--mount type=bind,source=/var/docker/configs/letsencrypt/,target=/etc/letsencrypt \
quay.io/letsencrypt/letsencrypt renew \
--standalone
开放80和443端口并立即生效
firewall-cmd --zone=public --add-port&