使用 certimate 自动续期 ssl 证书
使用 certimate 可以自动续期 ssl 证书,主要通过自动下载 cert 文件,再自动重新 nginx 完成。
docker 安装
# 拉取镜像
docker pull certimate/certimate:latest
# 启动容器
docker run -d \
--name certimate \
--restart unless-stopped \
-p 8090:8090 \
-v /etc/localtime:/etc/localtime:ro \
-v /etc/timezone:/etc/timezone:ro \
-v $(pwd)/data:/app/pb_data \
certimate/certimate:latest使用
获得域名提供商的授权
以阿里云为例
阿里云文档
开放 AliyunDNSFullAccess 权限
创建 RAM 用户的 AccessKey
在 certimate 中创建授权
制作工作流
新建工作流,在 Application 节点中使用创建的授权,填写网站域名和联系邮箱
编辑 Deployment 节点,选择本地部署,文件保存路径放在 /app/pd_data
在 docker 的启动命令中,/app/pd_data 挂载了宿主机的 $(pwd)/data 目录
工作流执行后,cert 文件会保存到宿主机下的 $(pwd)/data 目录
如果不起作用,可以进入容器调试
# 进入容器
docker exec -it certimate_server /bin/sh使用快捷键 Ctrl + D 退出容器
在 nginx 配置文件中,将 cert 文件地址指定到这个目录,就实现了自动续期 ssl 证书的完整流程。
使用 certimate 自动续期 ssl 证书
http://guoguo.host/blog/p/b3f22a7c.html