docker獲取Let's Encrypt永久免費SSL證書的方法(圖文)

一、起因

官方的cerbot太煩了，不建議使用還不如野蠻生長的acme.sh，而這里介紹docker運行cerbot獲取Let's Encrypt永久免費SSL證書MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

二、選型

cerbot的證書不會自動刷新日期，但是acme.sh自帶這功能，每天凌晨0：00自動檢測過期域名并且自動續期MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

選擇docker運行cerbot，是為了讓服務器里盡量少配置和無意義的程序，方便管理。例如Let's Encrypt需要的Python2.7，git，pip我們都不需要裝在宿主機內，容器就自己配置好了MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

三、拉取鏡像MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

以dns mode運行docker命令MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

成功之后，證書會保存在out文件夾，也可以指定路徑，修改上面第一行 "$(pwd)/out"，改為你想要保存的路徑即可MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

四、注意

--dns dns_aliMAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

要根據你域名的dns模式選擇，顯然這里是阿里。所以前面的兩項配置才是Ali_Key，Ali_SecretMAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

Ali_Key，Ali_SecretMAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

需要從阿里云后臺獲取MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

不知道自己域名的dns模式可以去這里查找 https://github.com/acmesh-official/acme.sh/wiki/dnsapiMAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

如何獲取域名的dns模式及相關配置，可以直接找你域名的客服MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

用騰訊做例子MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

騰訊這坑爹收購了DNSPod，所以是dns_dpMAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

我一開始還以為是TX_Id,TX_Key,dns_tx之類的MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

找了一圈，發現自己的阿里服務器正常使用，但就是步驟沒問題MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

于是問公司拿到域名賬戶，問騰訊客服才知道這事MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

當然，這跟騰訊無關，坑爹公司的鍋更大MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

老子干這個啥都沒有MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

五、命令

docker run --rm 的命令懂得都懂，運行完就退出，這樣能執行個錘子自動更新ssh證書MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

方法一MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

不docker run --rm，直接docker run就好了MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

優點簡單，缺點一個容器專門跑這個，太浪費資源了MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

方法二MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

定時任務跑docker run --rm，原文的例子就有了MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

其實--cron是linux的crontab參數，具體用法不累贅了MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

喜歡用crontab的用crontabMAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

不喜歡的看看 博文里的二MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

方法三MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

把這玩意和docker守護進程綁一起，畢竟守護進程必須開，不算浪費資源MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

這是acme.sh的推薦做法MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

同樣帶原文的例子MAZ電腦_數碼_手機應用問題解決的IT技術網站 - 云狐網

六、最終結果