人间有味是清欢。
开屏动画

威联通 使用Docker快速部署CertD并自动申请免费泛域名SSL证书

技术 10 评 303 度
机器人
AI摘要
Gemini

这篇文章介绍了如何使用Docker快速部署CertD来申请免费的泛域名SSL证书,具有全自动申请更新证书、支持多域名共用、邮件通知和私有化部署等特点,适合个人博客等小型网站使用。

SSL证书从十年到一年到现在的3个月就会失效,虽然可以购买正式的“SSL证书”但是看看价格就不是个人博客可以用的起得,想着能白嫖就白嫖的态度,这不还是让我找到了!

使用Docker快速部署CertD并自动申请免费泛域名SSL证书

对于熟悉使用acme.sh的用户来说,这个工具可以自动申请并续期泛域名SSL证书,极大地简化了操作流程。
CertD它可以视为acme.sh的WEB版本,提供了更便捷的操作界面。接下来,我将演示如何通过Docker快速部署CertD以申请免费泛域名SSL证书。

CertD特点

  • 全自动申请证书(支持阿里云、腾讯云、华为云、Cloudflare等各种途径注册的域名)
  • 全自动部署更新证书(目前支持部署到主机、部署到阿里云、腾讯云等)
  • 支持通配符域名/泛域名,支持多个域名打到一个证书上
  • 邮件通知
  • 提供私有化部署,保障安全
  • 免费

Docker部署CertD

接下来博主将使用docker compose工具私有部署CertD,如果您对此并不熟悉,需要先去学习了解。

新建一个docker-compose.yaml文件,内容如下:

version: '3.3'
services:
  certd:
    # 镜像                                                  #  ↓↓↓↓↓ --- 1、 镜像版本号,建议改成固定版本号【可选】
    image: registry.cn-shenzhen.aliyuncs.com/handsfree/certd:1.23.1
    container_name: certd # 容器名
    restart: unless-stopped # 自动重启
    volumes:
      #   ↓↓↓↓↓ ------------------------------------------------------- 2、 数据库以及证书存储路径,默认存在宿主机的/data/certd/目录下【可选】
      - ./data:/app/data
      - ./ssl:/data/ssl
    ports: # 端口映射
      #  ↓↓↓↓ ----------------------------------------------------------3、如果端口有冲突,可以修改第一个7001为其他不冲突的端口号【可选】
      - "7001:7001"
    dns:
      # 如果出现getaddrinfo ENOTFOUND等错误,可以尝试修改或注释dns配置
      - 223.5.5.5
      - 223.6.6.6
      - 8.8.8.8
      - 8.8.4.4
    environment: # 环境变量
      - TZ=Asia/Shanghai
      - certd_system_resetAdminPassword=false
      - certd_cron_immediateTriggerOnce=false
      - VITE_APP_ICP_NO=
  • 1.23.1:为CertD版本号,你也可以修改为latest
  • ./data:本机挂载目录,用于持久化保存CertD数据,您可以修改为绝对路径
  • ./ssl:用于导出SSL的证书目录,这个是博主自己添加的

威联通安装CertD

打开 Container Station 容器工作站,点击应用程序-创建,在YAML代码编辑中添加上方docker-compose.yaml中代码!点击创建等待部署完成即可!

2024-11-02T05:26:47.webp

之后输入http://your_server_ip:7001进行访问,默认账号密码:admin/123456,登录后务必修改。

2024-11-02T05:41:54.webp

使用CertD

首先,要在授权管理中添加第三方系统密钥!我这里添加的是腾讯云与多吉云,因为我的域名解析在腾讯云,多吉云是因为使用的cdn是他家的!(至于为什么添加后面再说)

2024-11-02T05:49:56.webp

之后就可以点击“证书自动化流水线”按照需要填写。

2024-11-02T05:51:50.webp

证书拿到了怎么部署呢?到时间自己下载下来部署?这时候前面填写的多吉云key就可以用到了!
证书在申请下来后会自动部署到多吉云cdn!

2024-11-02T05:56:35.webp

完美!感谢大佬的付出!

到货了,第一台mac到手
广告图片
AD
10 评论
    keyle Chrome 130 Windows 10 上海市上海市
    11月4日回复

    和宝塔自动续签差不多,我就是冲着自动签名用宝塔的。。

      湘铭呀! Chrome 130 Windows 10 安徽省蚌埠市
      11月5日回复

      @keyle 是的,不过当的服务不提供SSL续签服务时,这个是个不错的备份😀

        keyle Chrome 121 Windows 10 上海市上海市
        11月5日回复

        @湘铭呀! 嗯嗯 确实!

    满心 Chrome 101 Windows 10 湖北省武汉市
    11月4日回复

    这个东西可真是省事儿啊

      湘铭呀! Chrome 130 Windows 10 安徽省蚌埠市
      11月4日回复

      @满心 是吧。哈哈哈哈!

    LiuShen Chrome 130 Windows 10 湖北省武汉市
    11月2日回复

    我嘞个骚刚,支持多吉云?这个程序内存占用多大呀?心动了

      湘铭呀! Chrome 130 Windows 10 安徽省蚌埠市
      11月4日回复

      @LiuShen 上上上,上了就知道多爽!

        LiuShen Chrome 130 Windows 10 湖北省武汉市
        11月4日回复

        @湘铭呀! 已经部署啦,正在研究,目前httpsok的还算够用嘿嘿

    刘郎 Chrome 127 Linux 贵州省黔南州
    11月2日回复

    自动化部署就是爽

      湘铭呀! Chrome 130 Windows 10 安徽省蚌埠市
      11月4日回复

      @刘郎 是的、

  • 小星星变奏曲 - 莫扎特
  • Moon River - Audrey Hepburn