Docker + Nginx 完成SSL证书分发

以阿里云为域名供应商为例

步骤 ：

1. 给用户添加权限（云解析权限）

2. 拿到阿里云的AccessKey

3. 解析域名到服务器

获取证书

# 拉取镜像
sudo docker pull neilpang/acme.sh:3.0.5

# 创建目录
mkdir ./acme
mkdir ./acme/domains
mkdir ./acme/domains/*.dev.lyjust.top

# 启动容器
sudo docker run --network=host \
  --restart=always -d  \
  -v "$(pwd)/acme":/acme.sh  \
  --name acme neilpang/acme.sh:3.0.5 daemon
  

# 注册  zerossl
sudo docker exec acme --register-account  -m 2645895206@qq.com --server zerossl

# 注意，申请域名证书需要配置相关的参数，请参照 https://github.com/acmesh-official/acme.sh/wiki 指定key和secret此处我使用阿里云

# 申请泛域名证书 *.dev.lyjust.top
sudo docker exec \
 -e Ali_Key=LTAI5tLqLCeyiWzShbUypuPJ \
 -e Ali_Secret=WAc8iaBzudaIZqnVJqRRfvLr1lzp5H \
 acme --issue --dns dns_ali \
 -d *.dev.lyjust.top \
 --cert-file	    /acme.sh/domains/*.dev.lyjust.top/cert.cert \
 --key-file         /acme.sh/domains/*.dev.lyjust.top/key.key \
 --ca-file          /acme.sh/domains/*.dev.lyjust.top/ca.cer \
 --fullchain-file   /acme.sh/domains/*.dev.lyjust.top/fullchain.pem

注意：
一定不要乱删删acme的文件及文件夹

Nginx配置

自行修改域名，证书存放的位置
以dev.lyjust.conf为例（服务器位置：/docker/yamls/nginx/conf.d/dev.lyjust.conf）

server {
        listen 80;
        server_name *.dev.lyjust.top;

        return 301 https://$host$request_uri;   # 重定向
}


server {
        listen 443 ssl;
        server_name *.dev.lyjust.top;

        underscores_in_headers on;
        ignore_invalid_headers off;

        ssl on;
        ssl_certificate /domains/*.dev.lyjust.top/fullchain.pem;    # SSL 证书文件的存放路径
        ssl_certificate_key /domains/*.dev.lyjust.top/key.key;       # SSL 密钥文件的存放路径
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
 
        location / {
 
	proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header Connection keep-alive;
        proxy_set_header real-ip $remote_addr;
        proxy_cache_bypass $http_upgrade;
        proxy_read_timeout 72000;

        proxy_set_header Connection '';
        proxy_http_version 1.1;
        chunked_transfer_encoding off;

	proxy_buffering off;
        proxy_cache off;

        proxy_pass http://10.0.4.3:7080/; #转发到本机7080端口


      }
}

本栏目推荐文章
• Centos安装docker步骤
• nginx 一个域名区分pc和手机！
• 记一次docker出全linux的内网渗透题目(仿照2023铸剑杯)
• nginx启用HTTP2特性
• 09.抓包工具证书配置
• nginx代理header丢失的问题
• Nginx——配置代理-服务的代理
• "nginx.conf" E514 : write error (file system full?)
• 数据库 - 已成功与服务器建立连接，但在登录过程中发生错误。（提供程序：SSL提供程序，错误：0-证书链是由不受信任的颁发机构颁发的。)”asp.net core:8.0
• netCore 6.0中配置 HTTPS证书和请求的域名

证书 Docker Nginx SSL证书docker nginx ssl 证书nginx ssl 证书nginx https ssl 证书 域名nginx ssl 证书godaddy nginx ssl 证书 服务器nginx ssl docker nginx ssl 证书nginx ssl https 证书ssl 证书ssl好不