docker 和 Let's Encrypt 如何分流

docker 和 Let's Encrypt 都在同一个 Debian 。

Debian 指向 ISP 的话，docker 就不能拉取，Debian 指向旁路由的话，Let's Encrypt 就申请不了证书。

我找了一圈没有找到对应的 clash 分流规则，总不能 DNS 和网关切来切去的吧？

所以不知道怎么办了，来请教大佬们。

感谢！

dextercai

3 天前

Docker 拉取可以靠配置 Mirror 或者 service 文件传递 PROXY 相关的环境变量来解决。

zuotun

3 天前

看不懂旁路网关为什么就不能申请证书，而且规则很简单自己写就是了，实在不知道请求什么域名就开 wireshark 抓包然后加直连，用 token 走代理也不影响申请啊。

Actrace

3 天前

直接用微林的免费证书服务就好了，设置个 CNAME 就可以自动申请证书，然后 HTTP 下回来。

frankilla

3 天前

@NewYear #2 不是，是因为 openclash ，申请证书的时候一直访问境外，就一直失败，只要关掉 openclash 就能申请成功。

frankilla

3 天前

@coolfan #3 是的，自动申请程序直接爬梯子了，只要把梯子关了就能申请成功。

frankilla

3 天前

@zuotun #4 抱歉，是因为旁路由里有梯子，我用的 lucky 里的 ssl 申请程序，他直接走梯子访问境外了就申请不到，只要把梯子关了就能申请到。

coolfan

3 天前

@frankilla #8 用的什么申请方案，http 验证吗，那可能会遇到问题。
我用的 dns 验证

申请的机器用 api 添加一条 dns ，然后 Let's Encrypt 去验证你的 dns 条目后直接给你颁证书。只要申请的机器能访问互联网就行。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.