2020年了，網站沒有升級https都不好意思讓人家訪問了

• 免費證書沒有通配符，太煩～
• 商業證書沒有錢，太煩～

用docker運行certbot獲取https證書

這裡介紹的是使用DNS的方式驗證。用的是cloudflare這個服務商，當然你不想用現成的話也可以自己折騰，我們老人家就不搞了～

提前把域名遷入cloudflare然後把key取一下備用～

廢話不多說，直接貼代碼～

創建secrets/cloudflare.ini

<code># Cloudflare API credentials used by Certbot
dns_cloudflare_email = [email protected]
dns_cloudflare_api_key = b89af204ab0e06d02ddfasdfas1dec40e80/<code>

運行

<code>docker run -it --rm --name certbot \\
            -v "$PWD/etc_letsencrypt:/etc/letsencrypt" \\
            -v "$PWD/lib_letsencrypt:/var/lib/letsencrypt" \\
            -v "$PWD/secrets:/.secrets" \\
            certbot/dns-cloudflare certonly \\
            --dns-cloudflare-credentials /.secrets/cloudflare.ini \\
            --dns-cloudflare-propagation-seconds 60 \\
            --server https://acme-v02.api.letsencrypt.org/directory \\
            -d example.com -d '*.example.com'/<code>

腳本運行完成之後會問你幾個問題，隨便回答一下就行，如果沒有什麼問題的話

etc_letsencrypt/live下已經放好你要的東西了，把證書放到服務器上開始你的https之旅吧！

續簽把certonly 改成renew就行了～

因為只有三個月所以到時間別忘了續簽哈，嫌麻煩的同學自己搞個定時腳本去執行吧

閱讀更多 IT拾荒老人 的文章

關鍵字: 搞定 腳本語言 Docker