2020年了,网站没有升级https都不好意思让人家访问了
- 免费证书没有通配符,太烦~
- 商业证书没有钱,太烦~
用docker运行certbot获取https证书
这里介绍的是使用DNS的方式验证。用的是cloudflare这个服务商,当然你不想用现成的话也可以自己折腾,我们老人家就不搞了~
提前把域名迁入cloudflare然后把key取一下备用~
废话不多说,直接贴代码~
创建secrets/cloudflare.ini
<code># Cloudflare API credentials used by Certbot
dns_cloudflare_email = [email protected]
dns_cloudflare_api_key = b89af204ab0e06d02ddfasdfas1dec40e80/<code>
运行
<code>docker run -it --rm --name certbot \\
-v "$PWD/etc_letsencrypt:/etc/letsencrypt" \\
-v "$PWD/lib_letsencrypt:/var/lib/letsencrypt" \\
-v "$PWD/secrets:/.secrets" \\
certbot/dns-cloudflare certonly \\
--dns-cloudflare-credentials /.secrets/cloudflare.ini \\
--dns-cloudflare-propagation-seconds 60 \\
--server https://acme-v02.api.letsencrypt.org/directory \\
-d example.com -d '*.example.com'/<code>
脚本运行完成之后会问你几个问题,随便回答一下就行,如果没有什么问题的话
etc_letsencrypt/live下已经放好你要的东西了,把证书放到服务器上开始你的https之旅吧!
续签把certonly 改成renew就行了~
![两步帮你搞定https证书](http://p2.ttnews.xyz/loading.gif)
因为只有三个月所以到时间别忘了续签哈,嫌麻烦的同学自己搞个定时脚本去执行吧
閱讀更多 IT拾荒老人 的文章