手动申请证书

发表于 更新于 Waline:

家里的宽带有公网IP,但是80/443端口不能使用。

大学时候的老电脑(i54200M+8G DDR3L),现在看来配置已经相当落后了,如果二手市场也卖不上价。

之前给安装了Debian11系统,长期运行几个月,在内网中跑一些小程序。

从中也乐此不疲的学到很多新知识。

最近想在非标准端口搭网站,并且启动HTTPS,所以需要给域名申请证书。

而安装的Nginx Proxy Manager,由于没有80/443端口,所以不能自动申请证书。

琢磨了一下,把手动申请证书的过程记下来:

(此处不讲如何安装docker和docker-compose)

docker 安装 acme.sh

1
2
3
4
5
docker run --rm  -itd  \
  -v "$(pwd)/out":/acme.sh  \
  --net=host \
  --name=acme.sh \
  neilpang/acme.sh daemon
  1. 注册acme账户
1
docker exec acme.sh --register-account -m user@yourdomain.com

  1. 给 ‘*.yourdomain.com’ 申请证书

    1
    docker exec acme.sh --issue --dns -d '*.yourdomain.com' --yes-I-know-dns-manual-mode-enough-go-ahead-please

  2. 按照提示,在域名服务商的域名解析处加入一条TXT记录。

  3. 给 ‘*.nbee.ml’ 完成申请证书

1
docker exec acme.sh --renew -d '*.yourdomain.com' --yes-I-know-dns-manual-mode-enough-go-ahead-please
  1. 即可在out文件夹下获得证书以及密钥等文件。
  2. 填写如NPM
    Certificate Key –> 域名.key
    Certificate –> fullchain.cer
    Intermediate Certificate –> 域名.cer