使用 certbot docker镜像生成阿里云域名ssl证书

qq_316837752026-02-25 12:36

1.新建docker数据目录 credentials letsencrypt logs

2.在credentials 文件夹下新建 aliyun.ini文件,配置阿里云 access_key和 access_key_secret ,作用是通过接口操作阿里云域名的配置,创建和申请方式查看文档

aliyun.ini 文件内容

复制代码

dns_aliyun_access_key = LTAI5tAaB
dns_aliyun_access_key_secret = yR8XwBpwF2

3.执行docker命令生成ssl证书

复制代码

  docker run --rm --name certbot-aliyun \
  -v /home/docker-data-path/certbot-aliyun/letsencrypt:/etc/letsencrypt \
  -v /home/docker-data-path/certbot-aliyun/logs:/var/log/letsencrypt \
  -v /home/docker-data-path/certbot-aliyun/credentials:/credentials:ro \
  --entrypoint sh \
  certbot/certbot:latest \
  -c "pip install certbot-dns-aliyun && certbot certonly --authenticator dns-aliyun --dns-aliyun-credentials /credentials/aliyun.ini --dns-aliyun-propagation-seconds 60 --email 743001734@qq.com --agree-tos --no-eff-email --key-type ecdsa --elliptic-curve secp256r1 -d jszj.mmwzcloud.com --force-renewal"

执行完成后在/home/docker-data-path/certbot-aliyun/letsencrypt/archive/jszj.mmwzcloud.com 下有证书文件

在/home/docker-data-path/certbot-aliyun/letsencrypt/live 下有证书的链接文件,在liunx下使用连接文件即可,当有多个证书文件,链接指向最新的那一个