自动申请SSL证书给域名挂上小锁(泛域名)

前言：

本人是个爱折腾的业余玩家，平时也是看着各位大佬的文章教程学习，试了很多种申请ssl证书的方式，踩了挺多坑，所以这次写个申请泛域名证书的教程，给其他像我一样的小白玩家做个参考

正文：

OK，先来了解一下什么是泛域名证书，它和普通证书有什么区别?

泛域名证书是指可以用在顶级域名和所有二级域名上的通用域名

普通证书则只能保护一个域名(默认保护www和不带www的顶级域名)

所以本人一直想申请免费的Let's Encrypt的泛域名证书，可能申请需要科学上网，也需要开放80端口，所以试了很多种都不太行，申请不下来。

后来想到宝塔可以自动申请还可以自动续，就试了试，结果还真行，1分钟左右就申请下来了。

ps：要知道我试了站内的申请教程几乎都申请失败了，也可能是我运气不好很难受。

OK~第一步是拉取docker镜像，这里用的是pch18的宝塔容器镜像

docker pull pch18/baota

通过host模式运行宝塔镜像

docker run -tid --name baota --net=host --privileged=true --shm-size=1g --restart always -v ~/wwwroot:/www/wwwroot pch18/baota

建议使用上述host网络模式启动,不需要设置映射端口,自动映射宝塔面板全端口到外网 正常的bridge模式可能会造成网站后台不能获取用户真实ip地址.

通过bridge模式运行宝塔镜像

如果特殊情况不能使用host网络模式(macos和windows不支持host), 使用下述命令重新以bridge网络模式运行

docker run -tid --name baota -p 80:80 -p 443:443 -p 8888:8888 -p 888:888 --privileged=true --shm-size=1g --restart always -v ~/wwwroot:/www/wwwroot pch18/baota

登录方式

• 登陆地址 http://{{面板ip地址}}:8888

• 初始账号 username

• 初始密码 password

如果密码不对自行查看容器日志，若无法登录请执行bt命令重置账户/密码登录

进入后打开左边的网站

添加站点

添加网站

添加后点击SSL

弹出站点设置

稍等一会就申请成功了。

OK~本次教程结束！ 还有不懂请自行百度 毕竟我用这个方式就没出现其他问题，所以我也不懂，哎嘿~

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～