关于自动生成 ssl 证书的问题

lego

mac 不支持 cron + acme 吗？ 连 docker 都不用运行的

@molezznet 我还是喜欢 docker ，个人原因

certbot 不是有官方 docker 镜像嘛

@cat 主要不是有没有得问题，是我不知道该如何用

建议既然喜欢 docker 就先学学，哪怕是用 ai 呢，否则这是干啥呢……

@fly9i 我学了，可是我没看懂啊，大部分都是涉及到 nginx 或者 apache ，我压根就不需要这玩意，我就不知道该怎么弄了

@fly9i 况且我研究半天可能还不如大家的一句话呢

@fly9i 我喜欢 docker 不是因为技术，是因为我需要部署一些服务，docker 比较方便，管理起来也省事，坏了修起来都好修，很多年都不搞技术了，弄 docker 也是纯自己用的

https://go-acme.github.io/lego/usage/cli/obtain-a-certificate/index.html

使用 lego 的 cli 模式，如果你服务器可以开 http 的话你可以使用 http 验证模式（ lego 客户端自动开启一个 http 服务，不需要你装 nignx 啥的），如果不能使用 http 模式的话（比如 80 端口被占用）你可以使用 dns 挑战模式，你只需要填写你 dns 服务商的 token 授权啥的，lego 客户端自动操作 dns 记录完成验证

不是哥们，你不整 nginx 什么的，要证书干啥
哥们你是不是想要傻瓜式的一键就能申请的那种
这个倒是最近玩过一个叫 lucky ，用来内网穿透的，不过也能申请证书
功能有点多，支持 docker

@JensenQian #11 不过我没看懂你需要证书来干啥
内网穿透吗，还是干啥，你要内网穿透或者外面访问的话直接可以用 cf tunnel
那玩意点几下就行了，证书什么的你都不用管

@JensenQian #12 我用的 frp ，外网有个 frp server

https://github.com/usual2970/certimate/releases 这个工具是不是很符合你的需求？我刚刚开始用

@JensenQian #11 我就想说没有个傻瓜式的 docker 吗？加上比如阿里云的 id 和 secret ，就能直接生成证书的，好像都好麻烦啊，我问 chatgpt ，它说用 certbot ，然后还要安装 dns 插件，死活也装不上，然后就各种问题，我都快整崩溃了

@RoyLaw 牛逼啊，对对，就是这种，谢谢，我研究一下

@RoyLaw 我用 docker 方式安装，这个错误啥意思： git@github.com: Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

@RoyLaw 我好像搞定了，谢谢啊

@sanshao124 lol 自己解决的速度好快 不用客气

FROM ubuntu:20.04
RUN apt-get update && \
apt-get install -y curl socat && \
apt-get clean
RUN curl https://get.acme.sh | sh
ENV CF_API_EMAIL your_email@example.com
ENV CF_API_KEY your_cloudflare_api_key
RUN /root/.acme.sh/acme.sh --issue --dns dns_cf -d yourdomain.com -d '*.yourdomain.com' && \
/root/.acme.sh/acme.sh --install-cert -d yourdomain.com \
--key-file /path/to/your/keyfile.key \
--fullchain-file /path/to/your/fullchain.cer
RUN apt-get purge -y curl && apt-get autoremove -y
CMD ["tail", "-f", "/dev/null"]
简单写了写，自己改改吧