快速使用acme.sh docker创建泛域名证书

一些解释

  1. acme.sh 是一个快速创建Let encrypt ssl证书的脚本工具
  2. docker 镜像 封装好的acme.sh环境,直接使用
  3. 泛域名证书,就是二级域名比如xxx.mssnn.cn,都可以使用这个证书

快速启动

$ docker pull neilpang/acme.sh
$ docker run -it -v /etc/nginx/conf.d/certs:/shared neilpang/acme.sh /bin/sh

解释:

  1. -v 参数,映射本地的证书目录到docker的证书生成目录,这样创建好证书物理机上就可以直接使用了
  2. acme.sh这个docker镜像没有/bin/bash,所以使用/bin/sh

申请证书

首先我们手动创建证书:

# acme.sh --issue --dns -d *.bigse.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please

然后我们看到提示输出让我们设置的域名和TXT记录
我们前往域名解析添加这个记录即可:


然后我们稍等片刻,等待域名解析完成。
使用如下命令进行更新证书:

# acme.sh --renew -d *.bigse.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please

推荐阅读更多精彩内容