docker部署acme.sh证书申请 华为云域名

在自建网站时使用http协议，总感觉不舒服便改为https协议，改后发现被浏览器提示连接不安全，于是准备申请证书，这里选择的acme.sh，可以从 letsencrypt 生成免费的证书，而且会自动维护证书，我这里的域名服务商是华为云。

华为云参数

首先去华为云的控制台，按照下图创建一个子账号，点击进入统一身份认证：

点击创建用户：

填入相关信息，点击下一步：

赋予admin权限，点击创建用户：

这里已经得到acme.sh需要的参数，分别是：

# 华为云的子账户名字   
- HUAWEICLOUD_Username=acme
#华为云子账户的密码
- HUAWEICLOUD_Password=你的账户密码
#华为云的主账户名字
- HUAWEICLOUD_DomainName=hid_xxxx

docker安装acme.sh

使用docker安装acme.sh非常的简单，只需要先建立docker-compose.yaml 文件：

mkdir acme
cd acme
vi docker-compose.yaml

上述命令创建了一个acme文件夹并编辑docker-compose.yaml文件，编辑内容如下并保存：

version: "3"
services:
  acme_hw:
    image: neilpang/acme.sh
    container_name: acme_hw_compose
    restart: always
    command: daemon
    environment:
    - HUAWEICLOUD_Username=acme
    - HUAWEICLOUD_Password=你的账户密码
    - HUAWEICLOUD_DomainName=hid_xxxx
    volumes:
      - /home/app/acme_hw/cert:/acme.sh

执行以下命令进行安装：

docker-compose up -d

设置申请letsencrypt的证书：

docker exec acme_tx_compose acme.sh --set-default-ca --server letsencrypt

设置邮箱：

 docker exec acme_hw_compose acme.sh  --register-account  -m 你的邮箱地址 --server zerossl

申请证书：

docker exec acme_hw_compose acme.sh --issue --dns dns_huaweicloud -d 你要申请的域名

申请成功的结果如下：

证书在/home/app/acme_hw/cert目录下，申请成功！