Dokploy签发并使用ZeroSSL证书方法

Dokploy默认未开启ZeroSSL支持，本文将详细介绍如何通过腾讯云DNS验证的方式在Dokploy中配置和使用ZeroSSL证书。

第一步：获取EAB凭据

1. 访问ZeroSSL官方文档页面：https://zerossl.com/documentation/acme/

2. 点击页面右上角的”Login”按钮登录账户

3. 在左侧导航栏选择”Developer”，然后点击右侧的”Generate”按钮

4. 复制生成的EAB KID和EAB HMAC Key，这两个密钥将在后续配置中使用

第二步：配置Dokploy环境变量

1. 在Dokploy管理界面左侧选择”WebServer”，在右侧”Web服务器”模块中点击”Traefik”，然后选择”修改环境变量”

2. 点击”Unlock”按钮解锁编辑器

3. 添加腾讯云API密钥配置（请替换为您的实际密钥）：

TENCENTCLOUD_SECRET_ID=<您的腾讯云SecretId>
TENCENTCLOUD_SECRET_KEY=<您的腾讯云SecretKey>

4. 配置完成后，点击”Update”按钮保存设置

第三步：配置Traefik证书解析器

1. 在Dokploy后台左侧选择”Traefik File System”，在文件列表中选择”traefik.yml”，然后点击”Unlock”按钮解锁编辑器

2. 在”certificatesResolvers”模块中添加以下ZeroSSL配置：

certificatesResolvers:
  zerossl:
    acme:
      caServer: https://acme.zerossl.com/v2/DV90
      email: <请替换为您的邮箱>
      storage: /etc/dokploy/traefik/dynamic/acme_zerossl.json
      eab:
        kid: <替换为刚才获得的EAB KID>
        hmacEncoded: <替换为刚才获得的EAB HMAC Key>
      dnsChallenge:
        provider: tencentcloud
        delayBeforeCheck: 30
        resolvers:
          - 119.29.29.29:53
          - 182.254.116.116:53

3. 仔细检查YAML格式和缩进是否正确，然后点击”Update”按钮保存配置

第四步：配置应用域名证书

1. 打开应用的Domain编辑器，将”Certificate Provider”设置为”Custom”

2. 在”Custom Certificate Resolver”字段中输入”zerossl”

3. 点击”Update”按钮保存配置

4. 配置保存成功后，需要重新部署应用以使证书配置生效

总结

通过以上步骤，您已经成功在Dokploy中配置了ZeroSSL证书。配置完成后，系统将自动通过腾讯云DNS验证域名所有权，并为您的应用签发ZeroSSL证书。如果遇到问题，请检查：

• 腾讯云API密钥是否正确配置，是否有DNS修改权限
• EAB凭据是否正确填写
• YAML配置格式是否正确
• 域名DNS解析是否正常