FROM certbot/certbot
RUN pip install certbot-dns-aliyun
docker build -t certbot-aliyun .
# Aliyun DNS credentials
# credentials.ini文件
dns_aliyun_access_key = AK
dns_aliyun_access_key_secret = 秘钥
docker run -it --rm \ -v /root/certbot:/etc/letsencrypt \ certbot-aliyun certonly \ --dns-aliyun-credentials /etc/letsencrypt/credentials.ini \ -d wuxiaoyang.cn -d *.wuxiaoyang.cn
将fullchain.pem文件改名为test.wuxiaoyang.cn.crt文件
将privkey.pem改名为test.wuxiaoyang.cn.key文件
就可以复制到nginx-proxy的certs目录下就能使用了
续订:
docker run -it --rm -v /root/certbot:/etc/letsencrypt certbot-aliyun renew
设置一个 cron 作业来定期运行 Certbot 的续订命令,您可以使用以下命令:
sudo crontab -e
0 0 * * * docker run -it --rm -v /root/certbot:/etc/letsencrypt certbot-aliyun renew