2020年了,網站沒有升級https都不好意思讓人家訪問了
- 免費證書沒有通配符,太煩~
- 商業證書沒有錢,太煩~
用docker運行certbot獲取https證書
這裡介紹的是使用DNS的方式驗證。用的是cloudflare這個服務商,當然你不想用現成的話也可以自己折騰,我們老人家就不搞了~
提前把域名遷入cloudflare然後把key取一下備用~
廢話不多說,直接貼代碼~
創建secrets/cloudflare.ini
<code># Cloudflare API credentials used by Certbot
dns_cloudflare_email = [email protected]
dns_cloudflare_api_key = b89af204ab0e06d02ddfasdfas1dec40e80/<code>
運行
<code>docker run -it --rm --name certbot \\
-v "$PWD/etc_letsencrypt:/etc/letsencrypt" \\
-v "$PWD/lib_letsencrypt:/var/lib/letsencrypt" \\
-v "$PWD/secrets:/.secrets" \\
certbot/dns-cloudflare certonly \\
--dns-cloudflare-credentials /.secrets/cloudflare.ini \\
--dns-cloudflare-propagation-seconds 60 \\
--server https://acme-v02.api.letsencrypt.org/directory \\
-d example.com -d '*.example.com'/<code>
腳本運行完成之後會問你幾個問題,隨便回答一下就行,如果沒有什麼問題的話
etc_letsencrypt/live下已經放好你要的東西了,把證書放到服務器上開始你的https之旅吧!
續簽把certonly 改成renew就行了~
![兩步幫你搞定https證書](http://p2.ttnews.xyz/loading.gif)
因為只有三個月所以到時間別忘了續簽哈,嫌麻煩的同學自己搞個定時腳本去執行吧
閱讀更多 IT拾荒老人 的文章