构建镜像
docker buildx build --platform linux/arm64,linux/amd64 -t lihaixin/acme https://github.com/lihaixin/acme.git --push
acme
可设变量
| 方案 | CERT提供商 | DNS提供商 | 申请DOMAIN | ID | KEY | 备注 |
|---|---|---|---|---|---|---|
| PLAN | TYPE | DNS | DOMAIN | ID | KEY | 备注 |
| 1 | letsencrypt zerossl* | dns_cf | domain.com aliasDOMAIN.com | CF_Email=ID | CF_Key=KEY | 申请cloudflare.com泛域名证书 |
| 2 | letsencrypt zerossl* | dns_namecom | domain.com | Namecom_Username=ID | Namecom_Token=KEY | 申请Name.com泛域名证书 |
| 3 | letsencrypt zerossl* | dns_gd | domain.com | GD_Key=ID | GD_Secret=KEY | 申请GoDaddy.com泛域名证书 |
| 4 | letsencrypt zerossl* | dns_namesilo | domain.com | Namesilo_Key=KEY | 申请Namesilo.com泛域名证书 | |
| 5 | letsencrypt zerossl* | dns_dp | domain.com | DP_Id=ID | DP_Key=KEY | 申请DNSPod.cn泛域名证书 |
| 6 | letsencrypt zerossl* | dns_ali | domain.com | Ali_Key=ID | Ali_Secret=KEY | 申请Aliyun.com泛域名证书 |
| 7 | letsencrypt zerossl* | hostname.domain.com | 申请任何平台单域名证书 | |||
| 8 | letsencrypt zerossl* | 登陆终端自定义申请证书 |
国内环境申请成功有困难
# 运行时候添加代理
-e HTTP_PROXY=http://<proxyip>:<proxyport>
一、准备主机
- 在域名管理界面做A记录到云主机IP(方便域名访问)
- 同时做子域名泛别名到A记录(可选择)
- 云主机已经初始化,安装好docker环境
二、申请证书
这里推荐使用acme.sh 接口申请证书
- 优势:目前提供多达131家域名管理提供商,支持泛域名证书申请
- 国内:阿里云、腾讯云、
- 国外:Cloudflare、 GoDaddy、Name.com、Namesilo.com、Namecheap
下面我列举国内和国外常用的申请方法:
1.1管理权限在Cloudflare
推荐域名申请在国外其他平台,把管理平台转到cf上管理,支持免费CDN
先登录cloudflare查看帐号全局KEY
docker run -itd \
--restart always \
-v /etc/cert:/etc/cert \
-e type=dnc_cf \
-e DOMAIN="youdomain.com" \
-e CF_Email="info@youdomain.com" \
-e CF_Key="558ef6820cea14627f986548c96fcb6cb××××" \
--name=acme.cf \
lihaixin/acme
#查看生成过程
docker logs acme.sh.cf1.2 管理权限在DNSPod.cn
登录管理地址https://console.dnspod.cn/account/token申请
docker run -itd \
--restart always \
-v /etc/cert:/etc/cert \
-e type=dnc_dp \
-e DOMAIN="youdomain.com" \
-e DP_Id="1266××" \
-e DP_Key="46355cda964d7712e71cc370d319××××" \
--name=acme.dp \
lihaixin/acme
#查看生成过程
docker logs acme.dp
1.3 管理权限在Aliyun
申请地址:https://ak-console.aliyun.com/#/accesskey
docker run -itd \
--restart always \
-v /etc/cert:/etc/cert \
-e type=dnc_ali \
-e DOMAIN="youdomain.com" \
-e Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" \
-e Ali_Secret="jlsdflanljkljlfdsaklkjflsa" \
--name=acme.ali \
lihaixin/acme
#查看生成过程
docker logs acme.ali
1.4 单域名生成在任何平台
需要用到80端口,在你无域名管理权限的情况下使用,$DOMAIN指向你的云主机IP
docker run -itd \
-p 80:80 \
--restart always \
-v /etc/cert:/etc/cert \
-e DOMAIN=new161.youdomain.com \
--name=acme.sh \
lihaixin/acme
#查看生成过程
docker logs acme.ali三、其他问题
目前免费cf不支持三级子域名CDN
子域太深https://community.cloudflare.com/t/subdomain-too-deep/81872