在購買域名的時候我相信很多人都遇到了對於證書的問題,之前我也是使用阿里雲的免費一年的證書,那時候感覺還好,一年更換一次,但是近期阿里雲對於證書的過期時間直接砍到了三個月!讓我難以接受,所以我在想吧他直接整合到我的FastGateway中,讓他自動申請,自動續期!下面我將教大家如何使用Fast Gateway自動申請證書!
安裝部署FastGateway
目前來說FastGateway可以使用倆種最簡單的方式,前提條件就是使用Docker或Docker Compose
Docker指令安裝:
docker run -d --restart=always --name=gateway-api -e PASSWORD=Aa123456 -p 8080:8080 -p 80:80 -p 443:443 -v $(pwd)/data:/data/ registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0
這個指令會建立一個gateway-api的容器,並且監聽了8080,80,443,8080的埠是我們的管理介面的埠,80和443則是外部訪問的埠。
Docker-Compose安裝:
services:
gateway-api:
image: registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0
restart: always
container_name: gateway-api
environment:
PASSWORD: Aa123456
ports:
- 8080:8080 # web管理端
- 80:80 # Http代理埠
- 443:443/udp # Https代理埠
- 443:443/tcp # Https代理埠 Http3需要開啟UDP和TCP,請注意防火牆設定是否允許
volumes:
- ./data:/data/
安裝完成以後我們開啟瀏覽器訪問 ip:8080的管理介面,進入到下面的介面以後輸入預設的密碼Aa123456即可訪問
進入預設的首頁:
然後我們開啟證書管理-點選新增證書,目前只支援自動申請證書,第一步填寫你的域名,這個域名是不包含http://的只是完整的域名,郵箱不要亂填,因為郵箱會去註冊賬號申請證書,亂填可能導致申請失敗!
新增臥槽以後點選HTTP代理-點選新增站點,在這裡我們需要新增80埠的一個服務,域名需要和你在上面建立的域名一致,負責會導致無法訪問的可能性,並且這裡的埠是唯一的,點選我們的提交就新增了一個站點服務。
注:需要申請的域名必須要解析到這個伺服器,並且需要建立一個80的埠監聽因為申請證書需要http校驗,他會請求你申請的域名地址加上80的埠進行訪問,校驗完成才會下發證書。
然後在回到我們的證書管理,點選我們需要申請的證書的申請按鈕就會申請(或定時任務自動執行申請),看到證書狀態成功就什麼成功了!
如何使用HTTPS證書?
子啊上面我們建立好了證書,也成功申請了證書,下面我們就需要建立一個HTTPS的埠服務,下面我們開啟HTTP代理,然後開啟新增站點,然後填寫下面類似引數,域名需要填寫自己申請的域名即可,埠需要填寫成443,然後勾選SSL,這樣會啟用HTTPS,點選新增即可
開源專案
FastGateway專案是完全開源可商用的
FastGateway Github
FastGateway Gitee
技術交流群:737776595