如何自动申请免费的HTTPS证书？

在购买域名的过程中，我们经常会遇到证书的问题。我曾经使用过阿里云提供的免费一年证书，但近期阿里云将证书的有效期缩短至三个月，这让我感到不便。因此，我决定将证书申请和更新过程集成到我的FastGateway中，实现自动化操作。本文将向你介绍如何使用FastGateway自动申请HTTPS证书。

安装部署FastGateway

FastGateway的安装部署非常简单，主要有两种方式：使用Docker或Docker-Compose。

Docker指令安装

docker run -d --restart=always --name=gateway-api -ePASSWORD=Aa123456 -p8080:8080 -p80:80 -p443:443 -v$(pwd)/data:/data/registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0

这条指令会创建一个名为gateway-api的容器，并监听8080、80、443端口。8080端口是管理界面的端口，而80和443端口则用于外部访问。

Docker-Compose安装

services:
  gateway-api:
    image: registry.cn-shenzhen.aliyuncs.com/tokengo/gateway-api:v1.0.0
    restart: always
    container_name: gateway-api
    environment:
      PASSWORD: Aa123456
    ports:
      - "8080:8080"
      - "80:80"
      - "443:443/udp"
      - "443:443/tcp"
  volumes:
    - "./data:/data/"

安装完成后，通过浏览器访问ip:8080，输入默认密码Aa123456即可进入管理界面。

申请证书

在FastGateway的管理界面中，进入“证书管理”并点击“新增证书”。你需要填写完整的域名（不包含http://）和邮箱地址（邮箱用于注册账号申请证书，因此请确保邮箱地址正确，以免申请失败）。

添加完成后，点击“HTTP代理”并选择“新增站点”。在这里，你需要添加一个监听80端口的服务，确保域名与你创建的域名一致。提交后，站点服务就会被添加。

注意事项

• 申请证书的域名必须解析到你的服务器。
• 需要为申请的域名创建一个监听80端口的服务，因为申请证书需要通过HTTP校验。

回到“证书管理”，点击申请按钮，如果状态显示为成功，则表示证书申请成功。

使用HTTPS证书

创建好证书后，你需要创建一个HTTPS端口服务。在“HTTP代理”中新增站点，填写域名和端口（端口应为443），勾选SSL以启用HTTPS，并添加站点。