docker 和 Let's Encrypt 如何分流

docker 和 Let's Encrypt 都在同一个 Debian 。

Debian 指向 ISP 的话，docker 就不能拉取，Debian 指向旁路由的话，Let's Encrypt 就申请不了证书。

我找了一圈没有找到对应的 clash 分流规则，总不能 DNS 和网关切来切去的吧？

所以不知道怎么办了，来请教大佬们。

感谢！

dextercai

40 天前

Docker 拉取可以靠配置 Mirror 或者 service 文件传递 PROXY 相关的环境变量来解决。

zuotun

40 天前

看不懂旁路网关为什么就不能申请证书，而且规则很简单自己写就是了，实在不知道请求什么域名就开 wireshark 抓包然后加直连，用 token 走代理也不影响申请啊。

Actrace

40 天前

直接用微林的免费证书服务就好了，设置个 CNAME 就可以自动申请证书，然后 HTTP 下回来。

frankilla

40 天前

@NewYear #2 不是，是因为 openclash ，申请证书的时候一直访问境外，就一直失败，只要关掉 openclash 就能申请成功。

frankilla

40 天前

@coolfan #3 是的，自动申请程序直接爬梯子了，只要把梯子关了就能申请成功。

frankilla

40 天前

@zuotun #4 抱歉，是因为旁路由里有梯子，我用的 lucky 里的 ssl 申请程序，他直接走梯子访问境外了就申请不到，只要把梯子关了就能申请到。

coolfan

40 天前

@frankilla #8 用的什么申请方案，http 验证吗，那可能会遇到问题。
我用的 dns 验证

申请的机器用 api 添加一条 dns ，然后 Let's Encrypt 去验证你的 dns 条目后直接给你颁证书。只要申请的机器能访问互联网就行。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.