背景
在我的部署过程中,有些域名总是无法成功自动申请 ssl 证书,暂时我也没搞清为什么无法自动申请成功,先尝试在阿里云申请 ssl 证书然后部署,现流程跑通特记录加深印象。
以下是使用 Kamal 将阿里云 SSL 证书自定义 部署的完整流程:
一、准备 SSL 证书文件
- 获取证书:从阿里云获取 SSL 证书
- 证书文件( .pem)
- 私钥文件( .key)
注意:只需要申请主域名如 caibaoying.fun 的 ssl 证书,不需要同时申请 www.caibaoying.fun 的,我就踩了一次坑,哈哈。
二、创建本地证书存储
- 创建存放证书的文件夹和文件:
- config/ssl
- config/ssl/certificate.crt - 合并后的证书链
- config/ssl/private.key - 私钥文件
将证书和私钥分别复制粘贴至文件内
三、配置 .kamal/secrets
在 .kamal/secrets 文件中添加环境变量定义:
CERTIFICATE_PEM=$(cat config/ssl/certificate.crt)
PRIVATE_KEY_PEM=$(cat config/ssl/private.key)
四、配置 config/deploy.yml
proxy:
ssl:
certificate_pem: CERTIFICATE_PEM # 对应 secrets 中的变量名
private_key_pem: PRIVATE_KEY_PEM # 对应 secrets 中的变量名
hosts:
- www.caibaoying.fun
- caibaoying.fun
五、部署验证
bin/kamal deploy
六、打开网页测试
看到网站可以通过 https 方式安全打开,成功!
