有没有 acme.sh 的替代品?

66 天前
 bigbugbag

我寻找替代品的原因如下:

  1. acme.sh 的 docker hook 无法向多个 container 部署证书。
  2. 开发者维护的积极性看起来比较低了,已经堆积了很多个 issue 与 PR 。

希望替代品具有以下功能:

  1. acme.sh 一样,可以运行在 Docker 中,体积与占用要低,申请证书后可以自动续签与部署。
  2. 可以向多个 docker contaier 部署证书。
  3. 社区最好还很活跃。

如果没有替代品的话,我只能用挂载证书的方式来解决这个问题了。

4508 次点击
所在节点    程序员
29 条回复
NoInternet
66 天前
没有人提 certbot ,这个有什么问题吗?
ysc3839
66 天前
@NoInternet 依赖 Python ,太重了
zmaplex
66 天前
sudo docker run -it --rm --name certbot \
-v "/etc/letsencrypt:/etc/letsencrypt" \
-v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
certbot/certbot certonly
yinmin
65 天前
@bigbugbag #9 你仔细看看我的方案,acme 只是标记要运行哪个 sh 脚本,而不会生成脚本,很难入侵的。

你拿#7 的原文发给 gpt4/claude 3.5 ,ai 会给出对应脚本的。
Rocketer
65 天前
可是同样的证书为什么要各自续签呢?我都是弄个 hub 服务器,证书只在这个服务器上更新,然后各实例自己来 pull 。

其实 pull 的不只是证书,各种配置都是通过这种机制下发的,所有更改都只需要更新 hub 服务器。hub 自身也可以做主从,以防挂掉影响所有服务。
ratazzi
65 天前
我是自己写的,高度定制,简化版本,只支持 DNS 模式 ECC 证书,跑在 Cloudflare Workers 上,不需要自己维护服务器,因为多年的折腾发现没有一个主机我能长期维护,可以说依赖很重也可以说只依赖一个 curl
Actrace
65 天前
vx.link 有证书服务,设置一下 DNS 就可以完成证书申请,证书自动更新。
然后自己在主机定时 pull 更新就行,都有提供现成脚本。
daisyfloor
65 天前
那只能是 Caddy 了
npe
65 天前
certbot

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX