- 公開域名
- 主機在網際網路上
- 防火牆允許連入 80 埠
- Linux OS(在 CentOS 7 試過)
- Certbot(可能要先裝 EPEL)
- 在內網虛擬機上,CentOS 7 先裝好 ngrok、Certbot
- 指令 ./ngrok http 80,取得一個臨時公開域名 xxx.ngrok.io
- Ctrl+Fn 切到另一個終端機
- 指令 sudo certbot certonly --standalone -d xxx.ngrok.io
這次發現 Ngrok 還是比 Serveo 略勝一籌,後者是拿不到憑證的。
三個月是限制嗎?Certbot 也支援 renew,放在排程裡,比那些一兩年效期的憑證強多了。
[2018/08/29]
這篇的做法也值得參考,只要看 Step 1,不用安裝 Certbot,透過 Docker 開一個臨時的 Certbot,取完憑證就收了,拿到的檔案哪一個是什麼用途則可參考這篇。可惜的是在 -v /var/lib/letsencrypt 打錯字,應該是 /var/log/letsencrypt 才對。
另外,若是在 CentOS 7 SELinux 環境下,掛載的 Volume 後面要加 :Z 才能寫入哦!
三個月是限制嗎?Certbot 也支援 renew,放在排程裡,比那些一兩年效期的憑證強多了。
[2018/08/29]
這篇的做法也值得參考,只要看 Step 1,不用安裝 Certbot,透過 Docker 開一個臨時的 Certbot,取完憑證就收了,拿到的檔案哪一個是什麼用途則可參考這篇。可惜的是在 -v /var/lib/letsencrypt 打錯字,應該是 /var/log/letsencrypt 才對。
另外,若是在 CentOS 7 SELinux 環境下,掛載的 Volume 後面要加 :Z 才能寫入哦!
沒有留言:
張貼留言