免费证书certbot-aliyun 

FROM certbot/certbot

RUN pip install certbot-dns-aliyun
docker build -t certbot-aliyun .
# Aliyun DNS credentials  
# credentials.ini文件
dns_aliyun_access_key = AK
dns_aliyun_access_key_secret = 秘钥
docker run -it --rm \
     -v /root/certbot:/etc/letsencrypt \
     certbot-aliyun certonly \
     --dns-aliyun-credentials /etc/letsencrypt/credentials.ini \
     -d wuxiaoyang.cn -d *.wuxiaoyang.cn

将fullchain.pem文件改名为test.wuxiaoyang.cn.crt文件

将privkey.pem改名为test.wuxiaoyang.cn.key文件

就可以复制到nginx-proxy的certs目录下就能使用了

续订:

docker run -it --rm -v /root/certbot:/etc/letsencrypt certbot-aliyun renew

# 使用终端代理
docker run -it --rm -e http_proxy=10.128.39.41:7890 -e https_proxy=10.128.39.41:7890 -v /data/certbot:/etc/letsencrypt -v /data/certbot/log:/var/log/ registry.cn-hangzhou.aliyuncs.com/shiningrise/certbot-aliyun renew

设置一个 cron 作业来定期运行 Certbot 的续订命令,您可以使用以下命令:

sudo crontab -e
0 0 * * *  docker run -it --rm -v /root/certbot:/etc/letsencrypt certbot-aliyun renew

 

docker run -it --rm \
     -v /data/certbot:/etc/letsencrypt \
     registry.cn-hangzhou.aliyuncs.com/shiningrise/certbot-aliyun certonly \
     --dns-aliyun-credentials /etc/letsencrypt/credentials.ini \
     --email shiningrise@qq.com \
     -d np.wxy.work

 

生成RSA私钥

docker run -it --rm \
     -v /data/certbot:/etc/letsencrypt \
     registry.cn-hangzhou.aliyuncs.com/shiningrise/certbot-aliyun certonly \
     --dns-aliyun-credentials /etc/letsencrypt/credentials.ini \
      --force-renewal \
     --key-type rsa \
     -d npsy.wxy.work

 要将privkey.pem中的头部与尾部手工改成 BEGIN RSA PRIVATE KEY,即加上RSA 关键字

posted @ 2024-04-29 15:40  shiningrise  阅读(346)  评论(0)    收藏  举报
// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css