这是一个创建于 377 天前的主题,其中的信息可能已经有所发展或是发生改变。
docker 和 Let's Encrypt 都在同一个 Debian 。
Debian 指向 ISP 的话,docker 就不能拉取,Debian 指向旁路由的话,Let's Encrypt 就申请不了证书。
我找了一圈没有找到对应的 clash 分流规则,总不能 DNS 和网关切来切去的吧?
所以不知道怎么办了,来请教大佬们。
感谢!
13 条回复 2024-12-14 11:01:55 +08:00
 | 1 dextercai 2024-12-13 20:40:03 +08:00 via iPhone Docker 拉取可以靠配置 Mirror 或者 service 文件传递 PROXY 相关的环境变量来解决。 |
 | 2 NewYear 2024-12-13 21:07:58 +08:00 你有多少域名啊,能用完限制 0 0. |
 | 3 coolfan 2024-12-13 21:27:07 +08:00 我怎么看不懂,Let's Encrypt 是指 acme 这类自动申请程序吗 |
 | 4 zuotun 2024-12-13 21:50:19 +08:00 看不懂旁路网关为什么就不能申请证书,而且规则很简单自己写就是了,实在不知道请求什么域名就开 wireshark 抓包然后加直连,用 token 走代理也不影响申请啊。 |
 | 5 Actrace 2024-12-13 22:43:19 +08:00 直接用微林的免费证书服务就好了,设置个 CNAME 就可以自动申请证书,然后 HTTP 下回来。 |
 | 7 frankilla OP @NewYear #2 不是,是因为 openclash ,申请证书的时候一直访问境外,就一直失败,只要关掉 openclash 就能申请成功。 |
| 9 frankilla OP @zuotun #4 抱歉,是因为旁路由里有梯子,我用的 lucky 里的 ssl 申请程序,他直接走梯子访问境外了就申请不到,只要把梯子关了就能申请到。  |
| 11 coolfan 2024-12-13 23:46:15 +08:00 @frankilla #8 用的什么申请方案,http 验证吗,那可能会遇到问题。 我用的 dns 验证  申请的机器用 api 添加一条 dns ,然后 Let's Encrypt 去验证你的 dns 条目后直接给你颁证书。只要申请的机器能访问互联网就行。 |
 | 12 yikyo 2024-12-14 07:42:08 +08:00 via iPhone 是因为 fakeip 导致本地无法申请吧?使用配置排除证书域名 |
Select Language