先看效果
ssl证书
运行结果
网站信息
教程介绍
一、使用docker下载对应国内镜像
[root@localhost ~]# docker pull registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
latest: Pulling from usual2970/certimate
f18232174bc9: Already exists
f2e76a6aac73: Pull complete
fe0c0e687029: Pull complete
Digest: sha256:fa707c997ca7c94cd5fb47b8798a178eb72dde200a8dd49d28fb870914328039
Status: Downloaded newer image for registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
二、运行下面的命令
docker run -d \
--name certimate_server \
--restart unless-stopped \
-p 8090:8090 \
-v /etc/localtime:/etc/localtime:ro \
-v /etc/timezone:/etc/timezone:ro \
-v /soft/cert:/etc/ssl/certimate \
-v $(pwd)/data:/app/pb_data \
registry.cn-shanghai.aliyuncs.com/usual2970/certimate:latest
注意 -v /soft/cert 这个目录是实际生产过程中,需要放置ssl证书的目录
三、打开对应网站
ip + 端口(8090)
地址
默认用户名:admin@certimate.fun
密码:1234567890
新建工作流
创建名称
四、申请证书
以华为云为例,介绍SSL流程创建流程
华为云
创建供应商
以上设置AccessKeyId和SecretAccessKey。参考:https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html
五、部署证书
以本地部署为例
本地部署
六、设置通知
我这里以QQ邮箱服务器设置邮件通知
QQ邮件通知
七、发布流程
发布和执行流程
发布
在执行历史中,可以查询执行记录
历史
八、检查证书是否正常下载
执行完毕后,证书正常下载,并且配置的目录与nginx设定的SSL证书目录一致,网站也实现了https访问
证书下载情况
