叠甲
1、本帖仅供参考,各路大神不喜勿喷。
2、实现方法很简单,就是将Certimate签发的证书导入到肥牛,然后在Certimate里管理实现自动续签,有经验者请自动跳过。
步骤
1、前提条件:自购域名实现ddns,肥牛开启ssh连接和设置https端口,且需要自购域名对应云平台的api key。
2、安装Certimate,默认端口:8090,默认账号密码:admin@certimate.fun / 1234567890 。
services:
certimate:
image: registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
container_name: Certimate
ports:
- 8090:8090
volumes:
- /etc/localtime:/etc/localtime:ro
- /etc/timezone:/etc/timezone:ro
- ./data:/app/pb_data
restart: unless-stopped
3、登录Certimate控制台,在授权管理中添加dns和ssh部署项。dns为域名对应云平台的api key,ssh部署为肥牛服务器。嫌麻烦可以直接使用root(开启root用户:sudo passwd root),不然就得调整权限,不了解linux的话操作比较麻烦。
4、新建工作流
- 开始时间自动,表达式为
0 0 * * *。申请中域名填写ddns的二级域名,邮箱填自己的邮箱,其它默认。
- 部署中部署目标为ssh部署。主机提供商为授权管理中添加的部署项。文件格式为PEM。证书上传路径暂时填写
/root,后续会更改。后置命令填写 /usr/trim/nginx/sbin/nginx -s reload。
- 点击发布更改,然后执行,查看执行历史,如证书签发失败自行查看Certimate帮助文档。
5、ssh连接肥牛服务器,在/root下找到签发的证书,下载后删除原文件。
6、更改工作流,将证书上传路径更改为 /usr/trim/var/trim_connect/ssls/xx.xx.xx/xxxxxx/xxx.crt和 xxx.key。(xx.xx.xx为肥牛设置中导入证书时的名称,xxxxxx为肥牛自动生成的随机数)最后点击发布更改,执行工作流,查看执行历史情况,至此自动续签完成。
图例
2025-4-17 12:14:44
