作为 docker 用户, 最不希望的就是别人污染 docker host, 哪怕是拷贝一个 纯 shell 脚本 都像是要了命.

话不多说:

1. acme.sh 采用了最轻的 alpine base image.
2. 并且支持作为可执行程序运行 和 作为守护进程 两种模式.
3. 100% 支持 所有 acme.sh 已有的命令行参数.

在这里简要的说一下用法:

1. Hello world

docker run --rm neilpang/acme.sh

2. 作为可执行程序运行:

上面的 hello world 并不会产生什么实际效果. 只会显示出 acme.sh 的帮助信息.

我们生成一个证书试试:

docker run --rm  -it  \
  -v "$(pwd)/out":/acme.sh  \
  --net=host \
  neilpang/acme.sh  --issue -d example.com  --standalone

注意上面最后一行, 可以携带所有 acme.sh 支持的命令行参数. 100% 兼容.

最后生成的证书都在 当前目录下的 out/ 里面.

3. 作为守护进程运行:

另外一种更方便的用法是作为守护进程运行, 这样做的好处是可以自动处理自动续签证书.

第一步启动 daemon:

docker run --rm  -itd  \
  -v "$(pwd)/out":/acme.sh  \
  --net=host \
  --entrypoint /bin/sh \
  --name=acme.sh \
  neilpang/acme.sh 

第二步: 像 使用 shell 脚本一样使用 docker, 注意下面必须用 docker exec:

docker  exec  acme.sh --help

docker  exec  acme.sh --issue -d example.com  --standalone

这里的命令行上也可以携带所有 acme.sh 支持的命令行参数. 100% 支持.

详细的说明请见:

https://github.com/Neilpang/acme.sh/wiki/Run-acme.sh-in-docker