以前写过一篇文章， ubuntu安装ngrok并使用nginx代理，介绍了在ubuntu上安装ngrok，但是是需要在系统中安装gvm等依赖，而且过程还是挺麻烦的，正好今天有时间，于是试着使用Docker来部署下，下面介绍下如何部署。

准备工作

域名解析

首先，需要在你的域名提供商处增加两条A记录解析到你的服务器，比如我的是 ngrok.lylinux.net和*.ngrok.lylinux.net。这样你可以使用subdomain的方式，来实现穿透。

配置

目录结构如下图所示，

可以看到，有必须的Dockerfile文件，build.sh是编译ngrok的脚本，config.yml是客户端使用的配置文件，下面分别介绍下。

Dockerfile

FROM golang:1.7.1-alpine
ADD build.sh /
RUN apk add --no-cache git make openssl
RUN git clone https://github.com/inconshreveable/ngrok.git --depth=1 /ngrok
RUN sh /build.sh
EXPOSE 8081
VOLUME [ "/ngrok" ]
CMD [ "/ngrok/bin/ngrokd"]

可以看到，我们是基于golang:1.7.1-alpine...

Let's Encrypt 是一个免费、自动化、开放的证书签发服务。它由 ISRG（Internet Security Research Group，互联网安全研究小组）提供服务，而 ISRG 是来自于美国加利福尼亚州的一个公益组织。Let's Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持，发展十分迅猛。 申请 Let's Encrypt 证书不但免费，还非常简单，虽然每次只有 90 天的有效期，但可以通过脚本定期更新。下面介绍下申请过程.

创建账号

创建ssl目录，然后创建一个 RSA 私钥用于 Let's Encrypt 识别你的身份:

 cd ~ && mkdir ssl && cd ssl
 openssl genrsa 4096 > account.key

创建 CSR 文件

接着就可以生成 CSR（Certificate Signing Request，证书签名请求）文件了。在这之前，还需要创建域名私钥,根据证书不同类型，域名私钥也可以选择 RSA 和 ECC 两种不同类型。
创建 RSA 私钥:

openssl genrsa 4096 > domain.key

有了私钥文件，就可以生成 CSR 文件了。在 CSR 中推荐至少...