如何自动申请免费的HTTPS证书?

在购买域名的时候我相信很多人都遇到了对于证书的问题,之前我也是使用阿里云的免费一年的证书,那时候感觉还好,一年更换一次,但是近期阿里云对于证书的过期时间直接砍到了三个月!让我难以接受,所以我在想吧他直接集成到我的FastGateway中,让他自动申请,自动续期!下面我将教大家如何使用Fast Gateway自动申请证书!

安装部署FastGateway

目前来说FastGateway可以使用俩种最简单的方式,前提条件就是使用DockerDocker Compose

Docker指令安装:

sh 复制代码
docker run -d --restart=always --name=gateway-api -e PASSWORD=Aa123456 -p 8080:8080 -p 80:80 -p 443:443 -v $(pwd)/data:/data/ registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0

这个指令会创建一个gateway-api的容器,并且监听了8080,80,443,8080的端口是我们的管理界面的端口,80和443则是外部访问的端口。

Docker-Compose安装:

yml 复制代码
services:
  gateway-api:
    image: registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0
    restart: always
    container_name: gateway-api
    environment:
      PASSWORD: Aa123456
    ports:
      - 8080:8080 # web管理端
      - 80:80 # Http代理端口
      - 443:443/udp # Https代理端口
      - 443:443/tcp # Https代理端口 Http3需要开启UDP和TCP,请注意防火墙设置是否允许
    volumes:
      - ./data:/data/

安装完成以后我们打开浏览器访问 ip:8080的管理界面,进入到下面的界面以后输入默认的密码Aa123456即可访问

进入默认的首页:

然后我们打开证书管理-点击新增证书,目前只支持自动申请证书,第一步填写你的域名,这个域名是不包含http://的只是完整的域名,邮箱不要乱填,因为邮箱会去注册账号申请证书,乱填可能导致申请失败!

添加卧槽以后点击HTTP代理-点击新增站点,在这里我们需要添加80端口的一个服务,域名需要和你在上面创建的域名一致,负责会导致无法访问的可能性,并且这里的端口是唯一的,点击我们的提交就添加了一个站点服务。

:需要申请的域名必须要解析到这个服务器,并且需要创建一个80的端口监听因为申请证书需要http校验,他会请求你申请的域名地址加上80的端口进行访问,校验完成才会下发证书。

然后在回到我们的证书管理,点击我们需要申请的证书的申请按钮就会申请(或定时任务自动执行申请),看到证书状态成功就什么成功了!

如何使用HTTPS证书?

子啊上面我们创建好了证书,也成功申请了证书,下面我们就需要创建一个HTTPS的端口服务,下面我们打开HTTP代理,然后打开新增站点,然后填写下面类似参数,域名需要填写自己申请的域名即可,端口需要填写成443,然后勾选SSL,这样会启用HTTPS,点击添加即可

开源项目

FastGateway项目是完全开源可商用的

FastGateway Github

FastGateway Gitee

技术交流群:737776595