一 、docker 部署 allinssl 申请SSL证书

项目地址:https://github.com/alexta69/metube
cloudflare地址:https://dash.cloudflare.com
后台地址:http://10.10.10.251:7979/allinssl
后台登录:admin/12345678

1 、Debian 终端命令创建 docker-compose.yml 文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
mkdir -p /vol1/1000/home/allinssl && \
cd /vol1/1000/home/allinssl && \
touch docker-compose.yml && \
cat > docker-compose.yml <<'EOF'
services:
   allinssl:
      stdin_open: true
      tty: true
      container_name: allinssl
      ports:
         - 7979:8888
      volumes:
         - ./data:/www/allinssl/data
      environment:
         - ALLINSSL_USER=admin
         - ALLINSSL_PWD=12345678
         - ALLINSSL_URL=allinssl
      image: allinssl/allinssl:latest
EOF

docker-compose up -d

2 、拉取并运行

1
cd /mnt/mydisk/home/allinssl && docker-compose up -d

3 、停止并删除

1
cd /mnt/mydisk/home/allinssl && docker-compose down

4 、拉取镜像

1
docker pull allinssl/allinssl:latest

5 、容器升级

1
2
3
4
5
cd /mnt/mydisk/home/allinssl && \
docker-compose down && \
docker-compose pull && \
docker-compose up -d && \
docker image prune -f

二 、容器维护命令

1 、查看所有运行容器的名称

1
docker ps -a --format "{{.Names}}"

2 、停止 allinssl 容器

1
docker stop allinssl

3 、启动 allinssl 容器

1
docker start allinssl

4 、重启 allinssl 容器

1
docker restart allinssl

5 、进入 allinssl 容器

1
2
3
## Ctrl+D 退出容器
## docker exec -it allinssl sh
docker exec -it allinssl bash

6 、查看 allinssl 配置文件

1
cat /mnt/mydisk/home/allinssl/docker-compose.yml

同步证书到 nginx

1
2
3
4
5
cp /mnt/mydisk/home/allinssl/data/mobufan.eu.org.pem /etc/nginx/keyfile/cert.pem

cp /mnt/mydisk/home/allinssl/data/mobufan.eu.org.key /etc/nginx/keyfile/key.pem

sudo systemctl restart nginx

计划任务

  • allinssl 生成的证书同步到 nginx
  • 检查到/etc/nginx/keyfile/cert.pem证书到期不足(18天)自动同步
1
crontab -e
1
2
# 每两天凌晨3点执行一次证书检查脚本
0 3 */2 * * bash <(curl -sL gitee.com/meimolihan/script/raw/master/sh/linux/allinssl_nginx_cert.sh) >> /var/log/nginx/cert_update.log 2>&1

错误处理

Nginx 配置

后台地址:https://allinssl.example.com:666/allinssl

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
mkdir -pm 755 /etc/nginx/conf.d && \
touch /etc/nginx/conf.d/allinssl.conf && \
cat <<'EOF' | sed '1!{/^[[:space:]]*#/d;/^[[:space:]]*$/d}' > /etc/nginx/conf.d/allinssl.conf
## nginx 反向代理: allinssl 证书申请
server {
    ## 监听666端口,并启用SSL
    listen 666 ssl;
    listen [::]:666 ssl;

    ## 替换为你的域名
    server_name allinssl.example.com;

    ## 指定 SSL 证书文件和私钥文件的路径
    ssl_certificate /etc/nginx/keyfile/cert.pem;  
    ssl_certificate_key /etc/nginx/keyfile/key.pem;  
    ## 设置支持的SSL‮议协‬版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    # 启用服‮器务‬端加密套件优先
    ssl_prefer_server_ciphers on;
    ## 设置加密套件,优先用‮强高‬度加密算法,并排‮匿除‬名加‮套密‬件和MD5散列算法
    ssl_ciphers HIGH:!aNULL:!MD5;

    location / {
        ## 指定反向代理的服务地址
        proxy_pass http://10.10.10.251:7979;  
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Range $http_range;
        proxy_set_header If-Range $http_if_range;
        proxy_redirect off;
        ## 开启缓存
        proxy_buffering on;
        ## 使用 HTTP/1.1 协议通信
        proxy_http_version 1.1;
    }
        ## 错误处理
        charset utf-8; ## 添加这行来指定编码
        error_page 404 500 502 503 504 /50x.html;
        location = /50x.html {
            root   /var/www/html;
    }
}
EOF

sudo systemctl restart nginx

发送通知失败