2020年了，网站没有升级https都不好意思让人家访问了

• 免费证书没有通配符，太烦～
• 商业证书没有钱，太烦～

用docker运行certbot获取https证书

这里介绍的是使用DNS的方式验证。用的是cloudflare这个服务商，当然你不想用现成的话也可以自己折腾，我们老人家就不搞了～

提前把域名迁入cloudflare然后把key取一下备用～

废话不多说，直接贴代码～

创建secrets/cloudflare.ini

<code># Cloudflare API credentials used by Certbot
dns_cloudflare_email = [email protected]
dns_cloudflare_api_key = b89af204ab0e06d02ddfasdfas1dec40e80/<code>

运行

<code>docker run -it --rm --name certbot \\
            -v "$PWD/etc_letsencrypt:/etc/letsencrypt" \\
            -v "$PWD/lib_letsencrypt:/var/lib/letsencrypt" \\
            -v "$PWD/secrets:/.secrets" \\
            certbot/dns-cloudflare certonly \\
            --dns-cloudflare-credentials /.secrets/cloudflare.ini \\
            --dns-cloudflare-propagation-seconds 60 \\
            --server https://acme-v02.api.letsencrypt.org/directory \\
            -d example.com -d '*.example.com'/<code>

脚本运行完成之后会问你几个问题，随便回答一下就行，如果没有什么问题的话

etc_letsencrypt/live下已经放好你要的东西了，把证书放到服务器上开始你的https之旅吧！

续签把certonly 改成renew就行了～

因为只有三个月所以到时间别忘了续签哈，嫌麻烦的同学自己搞个定时脚本去执行吧

閱讀更多 IT拾荒老人 的文章

關鍵字: DNS 搞定 脚本语言