這邊提供的是domain供應商沒有 DNS challenge 功能的作法,不支援 wildcard domains 如 *.domain 1. 進 domain 供應商,設定 domain,例如 tst.mydomain.com 2. 到 Nginx Proxy Manager 的 my certificates 頁面,新增,填寫 Domain Names 與 email 3.進入 Proxy Hosts 頁面,新增,填寫 Domain Names、選擇 HTTPS,並填寫內網的 Forward IP+port。 切換到 SSL 頁面,在 SSL certificate下拉選單內選擇 2. 建立的 SSL。 4. 設定伺服器所在路由器的通訊埠轉發 5. 等幾分鐘 6. 使用 https://tst.mydomain.com:port 測試 (顯示 SSL_ERROR_INTERNAL_ERROR_ALERT的話,等等再試)
發表文章
1. 安裝 Debain12,安裝時記得勾ssh server 2. 安裝完後,如果想偷懶都用 root 登入,要修改一些東西,參考 https://www.cnblogs.com/awakenedy/articles/18027712 先用 user 登入 ssl 後 su - root (輸入 root 密碼) nano /etc/ssh/sshd_config 開這兩個設定 PermitRootLogin yes PasswordAuthentication yes 保存並重啟ssh systemctl restart ssh 3. 安裝 docker,參考 https://docs.docker.com/engine/install/debian/ 新手菜雞如我可以用 convenience-script 偷懶 如果沒有安裝 curl 要先安裝 apt-get update -y && apt-get install curl -y curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh 然後安裝 docker UI (參考 https://cutejaneii.wordpress.com/2017/04/17/docker-2-%E5%AE%89%E8%A3%9Ddocker%E5%8F%8Aportainer/ ) docker pull portainer/portainer docker run -d -p 9000:9000 --restart=always --name portainer -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer 然後就可以回到區網內任何電腦,用 http://{guest_ip}:9000 訪問 docker UI,例如 http://192.168.1.123:9000 設定初始登入密碼,要12字, 如果覺得太長可以在登進去後去 Settings / Authentication / ...
