免费证书certbot-aliyun

FROM certbot/certbot

RUN pip install certbot-dns-aliyun

docker build -t certbot-aliyun .

# Aliyun DNS credentials  
# credentials.ini文件

dns_aliyun_access_key = AK

dns_aliyun_access_key_secret = 秘钥

docker run -it --rm \
     -v /root/certbot:/etc/letsencrypt \
     certbot-aliyun certonly \
     --dns-aliyun-credentials /etc/letsencrypt/credentials.ini \
     -d wuxiaoyang.cn -d *.wuxiaoyang.cn

将fullchain.pem文件改名为test.wuxiaoyang.cn.crt文件

将privkey.pem改名为test.wuxiaoyang.cn.key文件

就可以复制到nginx-proxy的certs目录下就能使用了

续订：

docker run -it --rm -v /root/certbot:/etc/letsencrypt certbot-aliyun renew

设置一个 cron 作业来定期运行 Certbot 的续订命令，您可以使用以下命令：

sudo crontab -e

0 0 * * *  docker run -it --rm -v /root/certbot:/etc/letsencrypt certbot-aliyun renew

 

docker run -it --rm \
     -v /data/certbot:/etc/letsencrypt \
     registry.cn-hangzhou.aliyuncs.com/shiningrise/certbot-aliyun certonly \
     --dns-aliyun-credentials /etc/letsencrypt/credentials.ini \
     --email shiningrise@qq.com \
     -d np.wxy.work

 

生成RSA私钥

docker run -it --rm \
     -v /data/certbot:/etc/letsencrypt \
     registry.cn-hangzhou.aliyuncs.com/shiningrise/certbot-aliyun certonly \
     --dns-aliyun-credentials /etc/letsencrypt/credentials.ini \
      --force-renewal \
     --key-type rsa \
     -d npsy.wxy.work

 要将privkey.pem中的头部与尾部手工改成 BEGIN RSA PRIVATE KEY，即加上RSA 关键字