安装环境：在ESXi 环境中，本地访问相关服务，模拟企业场景内部自动续签，由一台 Acme 服务器自动申请证书，并将路径指到NFS 中，实现自动续签后直接导入对应服务器Nginx 目录中。

一、Docker 安装

根据提示自行选择安装源

bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/DockerInstallation.sh)

二、部署 Acme.sh

创建 docker-compose 配置文件

nano docker-compose.yml

编辑配置

version: "3"
services:
  acme.sh:
    image: neilpang/acme.sh
    container_name: acme.sh
    restart: always
    command: daemon
    environment:
      - CF_Token="XXXXXXXXXX"    #我这里是 CloudFlare 的NDS
      - CF_Account_ID="XXXXXXXXXX"  #我这里是 CloudFlare 的NDS
    volumes:
      - ./ssl:/acme.sh    #映射至本地
     #- nginx_acme        #映射至NFS，声明存储卷
#映射NFS路径及声明卷，使用需删除注释
#volumes:        
#  nginx_acme:
#    driver_opts:
#      type: "nfs"
#      o: "addr=10.10.0.5,nolock,soft,rw"
      device: ":/volume2/NFS_Files/TC_Aoliyougei_Data/TC_Nginx/acme"

三、证书申请

证书申请

docker exec -it acme.sh acme.sh --issue --server letsencrypt --dns dns_cf -d my.example.com --nginx

四、开启自动更新

docker exec -it acme.sh acme.sh --upgrade --auto-upgrade

感谢您的来访，获取更多精彩文章请收藏本站。