基于 docker 容器化申请 Let‘s Encrypt 泛域名证书的一键脚本

最新推荐文章于 2024-10-10 10:56:11 发布
最新推荐文章于 2024-10-10 10:56:11 发布
阅读量638 收藏 5
点赞数 6
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33689316/article/details/137437917
版权

申请流程

获取域名服务商 API

申请域名最重要和最麻烦的地方就是验证域名所有权,常规情况下使用域名服务商的 API 来自动创建 txt 验证记录最为方便.

参考以下链接获取国内用户常用的腾讯云/阿里云/Cloudflare的 API :

自动化部署证书 acme.sh 详细实践使用教程 - 思有云 - IOIOX

参考官方文档可以获取多达100多个全球各种域名服务商的 API :

dnsapi · acmesh-official/acme.sh Wiki · GitHub

交互式脚本

交互式脚本仅支持 腾讯云 / 阿里云 / Cloudflare

执行以下命令直接使用,根据提示输入相关 API 信息即可申请.

curl -O https://gist.githubusercontent.com/stilleshan/02d8652ce320941e497d378a04ecf016/raw/ffb5c536735a2d90390c98d7bbbe0ff63a74ba52/acme_docker.sh && chmod +x acme_docker.sh && ./acme_docker.sh

非交互式固定域名证书申请

通过简单修改脚本,可以让本脚本作为固定证书申请使用.无交互式选项直接根据设置的域名和 API 信息进行申请.建议可以设置crontab定时每月执行.

非交互式脚本可以支持 acme.sh 官方支持的 100 多个全球各种域名服务商的 API

编辑脚本修改 16 - 20 行.以下为示例:

# 交互式脚本请保持以下 DOMAIN= 为空不要修改.如无需交互式,固定申请单一证书,请参考文档自行修改以下变量.
DOMAIN=ioiox.com
DNSAPI='dns_cf'
API_ID='export CF_Token="xxxxxxxxxxxxx"'
API_KEY='export CF_Account_ID="xxxxxxxxxxxxx"'
# API_ZONE='export CF_Zone_ID="xxxxxxxxxxxxx"'
# 交互式脚本请保持以下 DOMAIN= 为空不要修改.如无需交互式,固定申请单一证书,请参考文档自行修改以上变量.

资源猿
关注
专栏目录
Let'sEncrypt免费域名申请一键脚本-目前最简单的脚本
xiaoguaihu12的博客
08-30 1万+
注: 该脚本为开源组织提供 里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...
acme.sh申请Let‘s encrypt域名证书Docker部署
03-27 5536
Docker部署acme.sh申请Let's encrypt域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
Let's Encrypt 域名证书申请及配置
weixin_34268610的博客
06-22 433
Let's Encrypt 在今年 3 月份就已经推出域名证书支持了,以前我一直是使用的单域名证书,加上站点开启了 HSTS 支持,当新增网站应用时不得不为其单独申请证书,十分不便。 目前比较常用的为 Let's Encrypt 生成证书的工具比较多,如 acme-tiny certbot acme.sh 这里我们将使用 acme...
使用 Docker 生成 Let’s Encrypt 证书
生活在底层的低级码农
08-25 2117
概念 什么是 Container ? https://www.docker.com/resources/what-container https://www.docker.com/why-docker 什么是 Let’s EncryptLet’s Encrypt is a free, automated, and open Certificate Authority. 安装...
使用Docker和Compose轻松配置Let's Encrypt SSL证书letsencrypt-docker-compose
gitblog_00024的博客
05-22 491
使用Docker和Compose轻松配置Let's Encrypt SSL证书letsencrypt-docker-compose letsencrypt-docker-composeSet up Nginx and Let’s Encrypt in less than 3 minutes with a Docker Compose project that automatically obt...
推荐开源项目:LinuxServer Docker-letsencrypt - 安全便捷的HTTPS证书管理
gitblog_00078的博客
04-13 624
推荐开源项目:LinuxServer Docker-letsencrypt - 安全便捷的HTTPS证书管理 docker-letsencryptDEPRECATED: Please use linuxserver/swag instead项目地址:https://gitcode.com/gh_mirrors/do/docker-letsencrypt 项目简介 在数字世界中,安全是至关重要的...
使用Docker创建Let‘s Encrypt SSL证书
baidu_39340547的博客
03-21 3005
如果你的网站还在非https下裸奔,那你肯定out了,过去SSL证书价格昂贵,但今天我们很幸运Let‘s Encrypt为我们提供了免费的证书服务,本文主要介绍如何利用docker-compose运行certbot免污染主机环境的申请SSL证书、Nginx下证书的安装以及证书更新。
Let‘s Encrypt域名使用和Nginx配置拆分
manong20210713的博客
08-19 373
本来 Let's Encrypt 域名使用、Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同时把整个流程写明白,之前有人问有了证书怎么搭配 Nginx 来配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个点赞不过分吧。 一、SSL证书获取 写在最前面,使用过程中如有问题参考acme官方文档,文档有中文说明,如果有报错可以查看 Issuse,当然也可以留言你碰到的问题。 如果你已经有证书了,直接访问第二步 域名映射配置 ..
基于 acme.sh 自动申请域名证书(群晖 Docker
自留地
05-30 5161
本文介绍如何使用 Docker 镜像 acme.sh,实现名证书自动申请和续签功能。 acme.sh 可以从 letsencrypt 生成免费的证书,支持 Docker 部署,支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求。可同时申请合并多张单域名域名证书,并自动续签证书和部署到项目。 准备 DNS API 本文以腾讯云为例申请 DNS API,其他解析平台请参考官方文档 dnsapi。 首先,打开 DNSPOD,点击右上角头像
阿里云域名解析certbot如何进行申请域名证书并自动续签(使用docker进行部署)
suiiab的博客
01-08 1517
证书来源于certbot官方:https://certbot.eff.org/阿里云插件来源于:https://github.com/tengattack/certbot-dns-aliyun/blob/master/scripts/README.md。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
Docker系列:基于docker部署 acme.sh 申请腾讯云域名证书并自动续签
落叶
04-16 1931
个人使用证书一般都是腾讯云或者阿里云得免费证书,但是免费证书不支持域名,并且一年后要重新申请再部署,如果域名较多的话,还是比较繁琐。因此,使用docker部署 acme.sh 的方式免费申请域名证书以及配置自动续签,保证https不会到期中断。
使用Docker容器签发和自动续期Let‘s Encrypt证书
D的博客
03-05 5411
1、docker下载镜像 docker pullcertbot/certbot 2、certbot 启动配置 docker run -it --rm --name certbot \ -v "/root/docker/certbot/ssl/:/etc/letsencrypt/" \ -v "/root/docker/nginx/www/:/var/www/html/" \ -v "/root/docker/certbot/letsencrypt/:/var..
docker certbot 一键申请https证书证书过期续订、续订成功自动重启服务
Logan的博客
11-30 3135
前言 基于**certbot-letencrypt-wildcardcertificates-alydns-au**项目封装为docker镜像, 感谢 ywdblog 的源码 镜像支持一键生成证书证书到期续订、证书更新后自动重启用到证书的服务等功能。 如不想使用docker方式申请可使用原作者脚本生成。 镜像简介 镜像名:loganjindev/certbot:v1.0.0 基础镜像:ubuntu:20.04 用户:root 时区:Asia/Shanghai 字符集:LANG=C.UTF-
Docker搭建Let‘s Encrypt
StackSurfer的博客
04-15 819
Let’s Encrypt是一个免费、开放和自动证书颁发机构(CA),它提供了一种简单、无需重复的机制来获取和更新SSL/TLS证书Let’s Encrypt Docker镜像允许用户在容器环境中轻松部署和使用Let’s Encrypt的服务。
Docker中运行的服务自动签发证书
yilang0413的博客
07-09 634
Docker以前,我们部署一个软件或者服务,需要考虑不同平台的兼容性,需要考虑是不是和服务器已经安装的软件冲突。自从Docker的出现,在很大程度上解决了这些问题。只要软件提供了对应的Docker镜像,我们只需要简简单单一条命令,就可以迅速的安装和使用这个软件,而且也不用考虑平台的差异性以及和其它软件是否会有冲突。甚至,由于Docker的轻量性,我们可以在一台服务器上同时部署多个软件对外提供服务,只需要小心每个容器映射主机的端口不要冲突就行了。 ​ 但是我们也知道,HTTP默认的端口是80,HTTPS默
使用 Let’s Encrypt 生成免费的 SSL 证书
开心的小包子
02-11 321
SSL(安全套接层,Secure Sockets Layer),及其继任者 TLS (传输层安全,Transport Layer Security)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 会在传输层对网络连接进行加密。 SSL的用处 通过 SSL 加密,网站与用户之间的数据交互会更加安全,能够避免大多数的网络窃听问题。通常在登录以及涉及交易等安全要求比较高的情况下,...
免费https证书域名的,自动续期)
小单的博客专栏
03-19 5996
实现目标:免费https证书,是域名的!域名的!就是那种*.baidu.com这种,内置自动续期! certbot certbot 免费域名证书的生成,容器启动自动生成,容器自动证书自动续期(按官方证书即将到期的30天)。 目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy。 使用方法 命令代码 docker run -itd --name xzxiaoshan-cert...
Linux-Docker阿里云镜像仓库失效
最新发布
小左的博客
10-10 475
写在前面,这个是我很早之前在VmWare安装的Linux7,通过yum 安装的docker,但是今天怎么都无法pull镜像,报错如下。问题排查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

资源猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值