这是一个创建于 379 天前的主题,其中的信息可能已经有所发展或是发生改变。
docker 和 Let's Encrypt 都在同一个 Debian 。
Debian 指向 ISP 的话,docker 就不能拉取,Debian 指向旁路由的话,Let's Encrypt 就申请不了证书。
我找了一圈没有找到对应的 clash 分流规则,总不能 DNS 和网关切来切去的吧?
所以不知道怎么办了,来请教大佬们。
感谢!
13 条回复 • 2024-12-14 11:01:55 +08:00
 |
1
dextercai 2024-12-13 20:40:03 +08:00 via iPhone
Docker 拉取可以靠配置 Mirror 或者 service 文件传递 PROXY 相关的环境变量来解决。
|
 |
2
NewYear 2024-12-13 21:07:58 +08:00
你有多少域名啊,能用完限制 0 0.
|
 |
3
coolfan 2024-12-13 21:27:07 +08:00
😨我怎么看不懂,Let's Encrypt 是指 acme 这类自动申请程序吗
|
 |
4
zuotun 2024-12-13 21:50:19 +08:00
看不懂旁路网关为什么就不能申请证书,而且规则很简单自己写就是了,实在不知道请求什么域名就开 wireshark 抓包然后加直连,用 token 走代理也不影响申请啊。
|
 |
5
Actrace 2024-12-13 22:43:19 +08:00
直接用微林的免费证书服务就好了,设置个 CNAME 就可以自动申请证书,然后 HTTP 下回来。
|
 |
7
frankilla OP @NewYear #2 不是,是因为 openclash ,申请证书的时候一直访问境外,就一直失败,只要关掉 openclash 就能申请成功。
|
|
9
frankilla OP @zuotun #4 抱歉,是因为旁路由里有梯子,我用的 lucky 里的 ssl 申请程序,他直接走梯子访问境外了就申请不到,只要把梯子关了就能申请到。
 |
|
11
coolfan 2024-12-13 23:46:15 +08:00
@frankilla #8 用的什么申请方案,http 验证吗,那可能会遇到问题。
我用的 dns 验证  申请的机器用 api 添加一条 dns ,然后 Let's Encrypt 去验证你的 dns 条目后直接给你颁证书。只要申请的机器能访问互联网就行。 |
 |
12
yikyo 2024-12-14 07:42:08 +08:00 via iPhone
是因为 fakeip 导致本地无法申请吧?使用配置排除证书域名
|
Select Language