作为 docker 用户, 最不希望的就是别人污染 docker host, 哪怕是拷贝一个 纯 shell 脚本 都像是要了命.
话不多说:
在这里简要的说一下用法:
docker run --rm neilpang/acme.sh
上面的 hello world 并不会产生什么实际效果. 只会显示出 acme.sh 的帮助信息.
我们生成一个证书试试:
docker run --rm -it \
-v "$(pwd)/out":/acme.sh \
--net=host \
neilpang/acme.sh --issue -d example.com --standalone
注意上面最后一行, 可以携带所有 acme.sh 支持的命令行参数. 100% 兼容.
最后生成的证书都在 当前目录下的 out/
里面.
另外一种更方便的用法是作为守护进程运行, 这样做的好处是可以自动处理自动续签证书.
第一步启动 daemon:
docker run --rm -itd \
-v "$(pwd)/out":/acme.sh \
--net=host \
--entrypoint /bin/sh \
--name=acme.sh \
neilpang/acme.sh
第二步: 像 使用 shell 脚本一样使用 docker, 注意下面必须用 docker exec
:
docker exec acme.sh --help
docker exec acme.sh --issue -d example.com --standalone
这里的命令行上也可以携带所有 acme.sh 支持的命令行参数. 100% 支持.
详细的说明请见:
https://github.com/Neilpang/acme.sh/wiki/Run-acme.sh-in-docker
1
kn007 2017-04-03 13:23:14 +08:00
支持
|
2
momocraft 2017-04-03 13:34:06 +08:00
不错,我用的 letsencrypt.sh (现在叫 dehydrated)
|
4
momocraft 2017-04-03 14:08:04 +08:00
|
5
defunct9 2017-04-03 15:24:40 +08:00 via iPhone
超级混乱无洁癖的人路过
|
7
JackyBao 2017-04-03 22:18:44 +08:00 via Android
直接 alpine 的底包,然后 apk add certbot 不好?
|
10
Eleutherios 2017-04-03 23:45:47 +08:00 via iPhone
|
11
zsj950618 2017-04-04 16:12:35 +08:00 via Android
功能比 dehydrated 多,不过 dehydrated 在 debian 源里,洁癖症一般都从源里安装。楼主也可以考虑去 debian 那边发个 RFP ( debian 收录之后,像 ubuntu 什么的会自动收录
|