8000 GitHub - jerry12122/acme: 使用 acme.sh 與 Cloudflare 設定 Let’s Encrypt SSL 憑證自動續期
[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
Skip to content

jerry12122/acme

BranchesTags

Repository files navigation

使用 acme.sh 加上 Docker 獲得 ZeroSSL 免費憑證

簡介

通過acme.sh工具,加上 DNS API 與免費憑證簽發機構 ZeroSSL,包裝成 Docker 容器排程執行,實現自動更新的 SSL 憑證的服務。

教程

從 Github 把專案拉下來

git clone https://github.com/jerry12122/acme.git
cd acme

建立.env

cp env.sample .env

編輯.env

  • ACME_EMAIL: 跟域名機構申請域名使用的 email
  • CF_Token: Clouflare 申請 API Token
  • CF_Account_ID: 在 Cloudflare 域名概觀頁面取得
  • TELEGRAM_BOT_APITOKEN: Telegram 通知 Bot 的 Token
  • TELEGRAM_BOT_CHATID: Telegram 通知用戶的 Chat ID
  • HTTPS_INSECURE: ssl 報錯處理
# 必要
ACME_EMAIL=email@example.com

# dns_api參數
CF_Token=1111111111111111111111111111
CF_Account_ID=1111111111111111111111111111
DPI_Id=123
DPI_Key=1111111111111111111111111111

# 更新Telegram Bot通知
TELEGRAM_BOT_APITOKEN="1111111:aaaaaaaaaaaaaaaaaaaaaaa"
TELEGRAM_BOT_CHATID="1111111"

# ACME出現報錯時新增 Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60
# HTTPS_INSECURE=1

編輯 docker-compose.yml

/path/to/cert 改成存放憑證的路徑

version: "3.9"
services:
  acme-sh:
    image: ghcr.io/jerry12122/acme:latest
    tty: true
    stdin_open: true
    container_name: acme-sh
    restart: always
    env_file:
      - .env
    volumes:
      - /path/to/cert:/cert
      - /path/to/home:/root/.acme.sh
    network_mode: host

啟動容器

docker-compose up -d

管理憑證

  1. 執行下面指令就可以根據指示做憑證管理
docker exec -it acme-sh ./cert.sh
#############################################
       憑證管理
#############################################
     1  列出憑證
     2  新增憑證
     3  移除憑證
     4  離開
#############################################
請選擇操作:

About

使用 acme.sh 與 Cloudflare 設定 Let’s Encrypt SSL 憑證自動續期

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Languages
0