在购买域名的时候我相信很多人都遇到了对于证书的问题,之前我也是使用阿里云的免费一年的证书,那时候感觉还好,一年更换一次,但是近期阿里云对于证书的过期时间直接砍到了三个月!让我难以接受,所以我在想吧他直接集成到我的FastGateway中,让他自动申请,自动续期!下面我将教大家如何使用Fast Gateway自动申请证书!
安装部署FastGateway
目前来说FastGateway可以使用俩种最简单的方式,前提条件就是使用Docker或Docker Compose
Docker指令安装:
docker run -d --restart=always --name=gateway-api -e PASSWORD=Aa123456 -p 8080:8080 -p 80:80 -p 443:443 -v $(pwd)/data:/data/ registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0
这个指令会创建一个gateway-api的容器,并且监听了8080,80,443,8080的端口是我们的管理界面的端口,80和443则是外部访问的端口。
Docker-Compose安装:
services:
gateway-api:
image: registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0
restart: always
container_name: gateway-api
environment:
PASSWORD: Aa123456
ports:
- 8080:8080 # web管理端
- 80:80 # Http代理端口
- 443:443/udp # Https代理端口
- 443:443/tcp # Https代理端口 Http3需要开启UDP和TCP,请注意防火墙设置是否允许
volumes:
- ./data:/data/
安装完成以后我们打开浏览器访问 ip:8080的管理界面,进入到下面的界面以后输入默认的密码Aa123456即可访问
进入默认的首页:
然后我们打开证书管理-点击新增证书,目前只支持自动申请证书,第一步填写你的域名,这个域名是不包含http://的只是完整的域名,邮箱不要乱填,因为邮箱会去注册账号申请证书,乱填可能导致申请失败!
添加卧槽以后点击HTTP代理-点击新增站点,在这里我们需要添加80端口的一个服务,域名需要和你在上面创建的域名一致,负责会导致无法访问的可能性,并且这里的端口是唯一的,点击我们的提交就添加了一个站点服务。
注:需要申请的域名必须要解析到这个服务器,并且需要创建一个80的端口监听因为申请证书需要http校验,他会请求你申请的域名地址加上80的端口进行访问,校验完成才会下发证书。
然后在回到我们的证书管理,点击我们需要申请的证书的申请按钮就会申请(或定时任务自动执行申请),看到证书状态成功就什么成功了!
如何使用HTTPS证书?
子啊上面我们创建好了证书,也成功申请了证书,下面我们就需要创建一个HTTPS的端口服务,下面我们打开HTTP代理,然后打开新增站点,然后填写下面类似参数,域名需要填写自己申请的域名即可,端口需要填写成443,然后勾选SSL,这样会启用HTTPS,点击添加即可
开源项目
FastGateway项目是完全开源可商用的
技术交流群:737776595