自动申请SSL证书给域名挂上小锁(泛域名)
前言:
本人是个爱折腾的业余玩家,平时也是看着各位大佬的文章教程学习,试了很多种申请ssl证书的方式,踩了挺多坑,所以这次写个申请泛域名证书的教程,给其他像我一样的小白玩家做个参考
正文:
OK,先来了解一下什么是泛域名证书,它和普通证书有什么区别?
泛域名证书是指可以用在顶级域名和所有二级域名上的通用域名
普通证书则只能保护一个域名(默认保护www和不带www的顶级域名)
所以本人一直想申请免费的Let's Encrypt的泛域名证书,可能申请需要科学上网,也需要开放80端口,所以试了很多种都不太行,申请不下来。
后来想到宝塔可以自动申请还可以自动续,就试了试,结果还真行,1分钟左右就申请下来了。
ps:要知道我试了站内的申请教程几乎都申请失败了,也可能是我运气不好很难受。
OK~第一步是拉取docker镜像,这里用的是pch18的宝塔容器镜像
docker pull pch18/baota
通过host模式运行宝塔镜像
docker run -tid --name baota --net=host --privileged=true --shm-size=1g --restart always -v ~/wwwroot:/www/wwwroot pch18/baota
建议使用上述host网络模式启动,不需要设置映射端口,自动映射宝塔面板全端口到外网 正常的bridge模式可能会造成网站后台不能获取用户真实ip地址.
通过bridge模式运行宝塔镜像
如果特殊情况不能使用host网络模式(macos和windows不支持host), 使用下述命令重新以bridge网络模式运行
docker run -tid --name baota -p 80:80 -p 443:443 -p 8888:8888 -p 888:888 --privileged=true --shm-size=1g --restart always -v ~/wwwroot:/www/wwwroot pch18/baota
登录方式
登陆地址
http://{{面板ip地址}}:8888
初始账号
username
初始密码
password
如果密码不对自行查看容器日志,若无法登录请执行bt命令重置账户/密码登录
进入后打开左边的网站
添加站点添加网站添加后点击SSL
弹出站点设置
稍等一会就申请成功了。
OK~本次教程结束! 还有不懂请自行百度 毕竟我用这个方式就没出现其他问题,所以我也不懂,哎嘿~
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
坑王灬驾至刂
校验提示文案
值友8838008953
校验提示文案
可愛的寶寶
校验提示文案
win001
校验提示文案
叫兽_sk
校验提示文案
叫兽_sk
校验提示文案
win001
校验提示文案
可愛的寶寶
校验提示文案
值友8838008953
校验提示文案
坑王灬驾至刂
校验提示文案