合速度关于自动生成 ssl 证书的问题
各位大佬,请教一个问题,我的系统是 mac ,安装了 docker ,如果我只是想通过 docker 实现自动获取某个域名的证书该怎么弄呢?最好带自动续期的操作我只需要本地获取了证书文件就行,比如域名.key ,域名.pem ,这种文件,不需要再做其他操作,网上搜的要么很复杂,要么就在 mac 上无法实现至于证书是通过什么平台获取的,通过 acme 还是其他方式都不重要,只要是 docker 下的就行我对 docker 了解的不多,只会照着已有的命令改改参数
lego
mac 不支持 cron + acme 吗? 连 docker 都不用运行的
我还是喜欢 docker ,个人原因
certbot 不是有官方 docker 镜像嘛
主要不是有没有得问题,是我不知道该如何用
建议既然喜欢 docker 就先学学,哪怕是用 ai 呢,否则这是干啥呢……
我学了,可是我没看懂啊,大部分都是涉及到 nginx 或者 apache ,我压根就不需要这玩意,我就不知道该怎么弄了
况且我研究半天可能还不如大家的一句话呢
我喜欢 docker 不是因为技术,是因为我需要部署一些服务,docker 比较方便,管理起来也省事,坏了修起来都好修,很多年都不搞技术了,弄 docker 也是纯自己用的
go-acme.github.io/lego/usage/cli/obtain-a-certificate/index.html使用 lego 的 cli 模式,如果你服务器可以开 http 的话你可以使用 http 验证模式( lego 客户端自动开启一个 http 服务,不需要你装 nignx 啥的),如果不能使用 http 模式的话(比如 80 端口被占用)你可以使用 dns 挑战模式,你只需要填写你 dns 服务商的 token 授权啥的,lego 客户端自动操作 dns 记录完成验证
不是哥们,你不整 nginx 什么的,要证书干啥哥们你是不是想要傻瓜式的一键就能申请的那种这个倒是最近玩过一个叫 lucky ,用来内网穿透的,不过也能申请证书功能有点多,支持 docker
#11 不过我没看懂你需要证书来干啥内网穿透吗,还是干啥,你要内网穿透或者外面访问的话直接可以用 cf tunnel那玩意点几下就行了,证书什么的你都不用管
#12 我用的 frp ,外网有个 frp server
github.com/usual2970/certimate/releases 这个工具是不是很符合你的需求?我刚刚开始用
#11 我就想说没有个傻瓜式的 docker 吗?加上比如阿里云的 id 和 secret ,就能直接生成证书的,好像都好麻烦啊,我问 chatgpt ,它说用 certbot ,然后还要安装 dns 插件,死活也装不上,然后就各种问题,我都快整崩溃了
牛逼啊,对对,就是这种,谢谢,我研究一下
我用 docker 方式安装,这个错误啥意思: [email protected]: Permission denied (publickey).fatal: Could not read from remote repository.Please make sure you have the correct access rightsand the repository exists.
我好像搞定了,谢谢啊
lol 自己解决的速度好快 不用客气
FROM ubuntu:20.04RUN apt-get update && \ apt-get install -y curl socat && \ apt-get cleanRUN curl get.acme.sh | shENV CF_API_EMAIL [email protected]ENV CF_API_KEY your_cloudflare_api_keyRUN /root/.acme.sh/acme.sh --issue --dns dns_cf -d yourdomain.com -d '*.yourdomain.com' && \ /root/.acme.sh/acme.sh --install-cert -d yourdomain.com \ --key-file /path/to/your/keyfile.key \ --fullchain-file /path/to/your/fullchain.cerRUN apt-get purge -y curl && apt-get autoremove -yCMD ["tail", "-f", "/dev/null"]简单写了写,自己改改吧
certbot.eff.org/instructions?ws=other&os=pip&tab=wildcard
#15 lucky 那个不是已经很傻瓜式的了吗
有网址吗?谢谢
#23 github.com/gdy666/lucky内网穿透 ddns 证书乱七八糟的一大堆
首先,我不是应用的开发者。这个应用是我们公司内部用的 IM 软件,没有外部用户使用。在我手机上面只要一切到后台,十多分钟后就被杀了,然后我就收不到同事的消息了。头大 手机:on…
Medium:数字密码不允许有重复的数字是个好的设计吗? 不知道我的看法对不对,希望跟大家讨论下 只允许重复一次算错了,重新算了一下,感觉这次应该算对了:) 这个规则是双刃…
有没有长期用过的,docker 生态要强很多,但是 podman 又很多人吹,so 有没有人对比过 谁才是真正的“西楚霸王” 当年 win10 刚出的时候,你升级了吗? 升的…
