自动申请(并自动更新)免费ssl证书的Openresty镜像

已于 2023-12-25 16:07:26 修改
阅读量901 收藏 17
点赞数 25
文章标签: ssl openresty 网络协议
于 2023-12-21 11:31:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaojun207/article/details/135126879
版权

Openresty 💖 with Auto SSL

描述(Desc)

这是一个可以自动申请(并自动更新)免费ssl证书的Openresty镜像。证书申请和更新使用的是开源工具acme.sh。
你可以设置证书服务商:zerossl, letsencrypt,buypass,ssl等等,或是地址,如Letsencrypt测试地址:https://acme-staging-v02.api.letsencrypt.org/directory

This is a Openresty image with auto ssl,use acme.sh, you can set default-ca,like: zerossl, letsencrypt,buypass,ssl …

当然,你也可以把它当普通的openresty镜像使用。当入参SslDomains为空(-e SslDomains=“” 或 不填),不会启动证书acme(证书获取程序)。

Openresty镜像github地址

https://github.com/xiaojun207/docker-openresty

Nginx镜像github地址

https://github.com/xiaojun207/docker-nginx

快速启动(Quick Start)

  docker pull  xiaojun207/openresty:latest

使用例子,如下(eg.):


 docker run -d -p 80:80 -p 443:443 -v "/data/web":/data/web \
      -v /data/openresty/nginx/conf/ssl:/usr/local/openresty/nginx/conf/ssl \
      -v /data/openresty/nginx/conf/conf.d:/usr/local/openresty/nginx/conf/conf.d \
      -v "/data/openresty/acme_cert":/acme_cert/ \
      -e SslDomains="example.com;www.example.com;test.example.com;test2.example.com" \
      -e SslServer="zerossl" \
      -e mail="my@example.com" \
      --name myopenresty xiaojun207/openresty:latest

注意:

  • 1、建议把路径/usr/local/openresty/nginx/conf/ssl、/acme_cert/中的内容都持久化到宿主机保存,避免容器删除后,启动后会自动再次获取(频繁申请证书会被服务商限制)。
  • 2、不要改变nginx.conf的路径,否则证书生成会失败。
  • 3、测试部署时,建议使用letsencrypt的测试地址(即参数,-e SslServer=“https://acme-staging-v02.api.letsencrypt.org/directory”)。

使用说明

默认情况下, 使用的是服务器验证,所以请确保,被申请ssl的域名可以访问到openresty容器。

参数说明

参数是否必填说明
SslDomains必填需要获取参数ssl的域名列表。多个域名间以英文分号分隔(即:; )。如果为空或不填,这就是个普通的openresty镜像,哈哈。
mail你的邮箱,用于获取ssl时配置,有的证书服务商有网页管理端,可以根据邮箱查看相关的证书。如果为空可能会导致注册到证书服务商失败,因此如果参数为空会使用默认邮箱。
SslServer证书服务商(名字或地址),默认:zerossl,你还可以使用:letsencrypt,buypass,ssl等等,
或者letsencrypt的测试地址:https://acme-staging-v02.api.letsencrypt.org/directory
dns域名是否采用dns验证,可选参数为:空格,dns_ali,dns_aws,dns_cf,dns_dp,,。。。
更多参数请查看:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
例如1: -e dns=" ", 空格时,请查看控制台日志中的dns记录,并手动为域名添加解析;
例如2: -e dns=“dns_ali” -e Ali_Key=“sdfsdfsdfljlbjkljlkjsdfoiwje” -e Ali_Secret=“jlsdflanljkljlfdsaklkjflsa” 使用云厂商api,请添加对应的key、secret等"添加域名解析"授权参数

证书路径和openresty配置方法

容器启动,会创建一个默认证书,避免openresty启动失败。 证书获取成功后,将会被安装到固定路径:/usr/local/openresty/nginx/conf/ssl,

openresty配置方法如下:

    server {
        # 80端口必须可以正常访问,用来验证你的域名
        listen      80;
        server_name example.com;
        # ...
    }
    
    server {
        listen      443 ssl;
        server_name example.com;
        root /data/web/www;
    
        ssl_stapling off;
        ssl_certificate ssl/fullchain.pem; # ssl证书自动安装的路径:/usr/local/openresty/nginx/conf/ssl/
        ssl_certificate_key ssl/key.pem; # ssl证书自动安装的路径:/usr/local/openresty/nginx/conf/ssl/
    
        # ...
    }

证书更新

证书会定期检查是否快要过期,如果快要过期,会自动更新并安装证书,你可以高枕无忧了(理论上的,我的证书还没到期,哈哈)。

非常感谢,参考连接

https://github.com/xiaojun207/docker-nginx

https://github.com/neilpang/acme.sh.git

https://github.com/akeylimepie/docker-nginx-letsencrypt

https://blog.csdn.net/dancen/article/details/121044863

究天人之际
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用acme.sh自动申请免费SSL证书
aben_sky的专栏
04-22 1803
官方文档: https://github.com/acmesh-official/acme.sh#1-how-to-install ...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
证书自动申请
weixin_34321977的博客
12-28 123
转载于:https://blog.51cto.com/511cto/466650
Https网站如何申请免费SSL证书及操作使用指南
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 2942
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
IIS - 自动申请、部署Let’s Encrypt的免费SSL证书(让网站实现HTTPS协议)
qq_35012243的博客
06-27 752
IIS - 自动申请、部署Let's Encrypt的免费SSL证书(让网站实现HTTPS协议)
SSL证书在线自助申请-CHINASSL
cheung10086的博客
03-17 386
登录中国证书CHINASSL官方网站https://www.chinassl.net,选择您需要的SSL证书产品2.下面以Comodo Positive SSL 证书为例,演示整个SSL证书够买流程。点击立刻够买3.把您生成好的CSR文件粘贴到CSR文本框里面,输入您的域名管理员邮箱,点...
acme.sh自动解析并申请ssl证书-DNSPod
weixin_40592845的博客
05-21 597
acme.sh自动解析并申请ssl证书-DNSPod。
peter_sslers:或我如何不再担心并学会爱ssl证书
03-20
ACME-v2发布 你好! 对ACME-V2的支持涉及对客户端和证书管理器设计的大量重写... OpenResty Lua模块可在Nginx Web服务器上启用动态SSL证书处理 强大的SSL证书管理器和资源管理器,带有管理控制台和完整的编程API 用于Le
lua-resty-auto-ssl:使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
Let's Encrypt是一个免费自动、开放的证书颁发机构,它提供了一种便捷的方式获取和更新SSL证书。而lua-resty-auto-ssl则是将这一过程集成到OpenResty(基于Nginx的高性能Web平台)中的工具,使得SSL证书的管理变得...
kubernetes容器镜像镜像openresty/openresty:centos
最新发布
07-09
kubernetes容器镜像镜像openresty/openresty:centos,可以使用命令进行导入:ctr -n=k8s.io images import openresty-centos.tar
自动化运维部署脚本全集-适合所有IT人
05-30
│ ├── 07-Nginx-tengine-openresty-kong │ ├── 08-EFK │ ├── 09-Redis │ ├── 10-GoAccess │ ├── 11-vsftp │ ├── 12-MongoDB │ ├── 13-jdk │ ├── 14-zookeeper │ ├── ...
nginx配置HTTPS
热门推荐
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server
openresty配置ssl证书
TechTrek
05-22 5227
1.安装openresty与openssl安装参考 2.证书生成 创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out ca.key 1024 创建签名请求的证书(CSR): openssl req -new -key ca.key -out ca.csr 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp ca.key ca.k
openresty集成ssl验签功能
chenguihua5的博客
11-13 353
使用lua实现openssl验签功能
Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书
梦里蓝天
01-06 1482
最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 1638
使用acme申请https证书(附自动更新
Nginx域名https访问转发配置
qq_36633403的博客
06-10 891
研究了Nginx域名https转发配置,在此写下以作记录 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。 # root
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
江湖行骗老中医
04-17 3129
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
使用FreeSSL申请SSL证书(*.libai.com)并自动续签(ACME)
qq_46264836的博客
03-05 2154
最近在研究关于acme.sh申请免费证书自动续签,在此记录下遇到的问题,本文主要是使用nginx的方式申请证书
nginx openresty
11-12
nginx openresty是一个基于nginx的可扩展Web平台,它包含了一些高质量的第三方模块,这些模块可以通过Lua脚本进行配置和扩展。OpenResty的核心是由Nginx和LuaJIT两部分组成,其中Nginx是一个高性能的Web服务器,而LuaJIT则是一个快速的JIT编译器,可以将Lua代码编译成本地机器码执行。 要安装OpenResty,可以使用以下命令: ``` docker pull openresty/openresty docker run -itd -v /data/openresty/conf:/usr/local/openresty/nginx/conf/:rw --name openresty -p 8000:80 openresty/openresty ``` 这将从Docker Hub上拉取OpenResty镜像,并在本地运行一个名为openresty的容器,容器将映射到本地的8000端口,并将配置文件挂载到/data/openresty/conf目录中。 要在OpenResty中添加自己的业务逻辑,可以使用Lua脚本编写自定义模块。OpenResty提供了一些内置的Lua模块,例如ngx_lua、ngx_stream_lua和lua-resty-core等,这些模块可以帮助您更轻松地编写自定义模块。 例如,以下是一个简单的Lua脚本,它将在OpenResty中创建一个自定义模块: ```lua local _M = {} function _M.say_hello() ngx.say("Hello, OpenResty!") end return _M ``` 要在Nginx配置文件中使用此模块,可以使用以下指令: ```nginx location /hello { content_by_lua_block { local my_module = require("my_module") my_module.say_hello() } } ``` 这将在访问/hello路径时执行say_hello函数,并输出“Hello, OpenResty!”。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值