docker 运行证书管理工具acme.sh
支持在所有运行docker的设备上 linux系统 windows macos openwrt unraid pve等 自动申请签发证书(爱快这种畸形的除外)
#简单的运行
plaintext
docker run --rm -itd \
-v "$(pwd)/out":/acme.sh \
--net=host \
--name=acme.sh \
neilpang/acme.sh daemon#使用方法
plaintext
docker exec acme.sh --help
docker exec acme.sh --issue --dns dns_cf -d *.example.com -d example.com#指定dns的api
走dns验证的,例如cf家的
plaintext
docker run --rm -itd \
-v "$(pwd)/ssl_out":/acme.sh \
-e CF_Email="[email protected]" \
-e CF_Key="asasasasasadasasas" \
--net=host \
--name=acme.sh \
neilpang/acme.sh daemon如果是 dnspod
plaintext
export DP_Key="sADDsdasdgdsf"
docker run --rm -itd \
-v "$(pwd)/ssl_out":/acme.sh \
-e DP_Id="1234" \
-e DP_Key="sADDsdasdgdsf" \
--net=host \
--name=acme.sh \
neilpang/acme.sh daemon
其他的dns 的api参考 https://github.com/acmesh-official/acme.sh/wiki/dnsapi
如果不支持自动api的话,参考他官网的别名解析验证 https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
#进阶
可以和其他容器 包括 宝塔 或者 nginx-proxy-manager 配合使用(这两个只支持LE的免费域名,兼容性极差)
#其他资源
支持180天的 (半年的)泛域名 以及 ip申请 ,应该 还是不支持内网ip的