acme.sh 支持 "tls-sni-01" 认证方式啦, let's encrypt
neilp · Neilpang · 2016-06-17 21:57:02 +08:00 · 5225 次点击这是一个创建于 3079 天前的主题,其中的信息可能已经有所发展或是发生改变。
acme.sh 是一个纯 shell 的脚本, 实现了 acme 协议. 可以从 letsencrypt 自动生成并部署证书.
更多信息参看 项目主页: https://github.com/Neilpang/acme.sh
本次更新的 "tls-sni-01" 方式用法如下:
acme.sh --issue --tls -d mydomain.com -d www.mydomain.com
至此, acme.sh 支持了全部 letsencrypt 所支持的 验证方式.
使用 tls 方式验证, 我们使用内置的 openssl server 完成验证, 没有增加新的依赖.
同时需要临时占用本地的 443 端口, 所以请确保443 端口空闲.
另外, 如果你的服务器在 reverse proxy 或者 load balancer 后面, 使用了 非标准的 443 端口, 可以使用 --tlsport 指定端口:
acme.sh --issue --tls --tlsport 8443 -d mydomain.com -d www.mydomain.com
更多详细的用法,请参看 wiki : https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert
acme.sh 目前已经在 数十种 Linux 发行版, FreeBSD, OpenBSD, pfSense 以及 Windows Cygwin 上通过测试.
全部的测试状态,请参看我的自动测试项目:
https://github.com/Neilpang/acmetest
欢迎大家多 PR.
9 条回复 • 2017-03-10 13:10:11 +08:00
 |
1
yeyeye 2016-06-18 10:30:56 +08:00
在 V2EX 一般这类干货是几乎没人会点感谢的 但是收藏会有一些
|
 |
3
wupher 2016-06-23 10:01:13 +08:00
之前用过 [certbot]( https://certbot.eff.org/) , 和你这个功能类似?
|
 |
4
neilp OP @wupher 是的. certbot 是官方的 python 客户端. 我这个是自己写的 shell 客户端.
底层协议都一样. 命令行参数基本类似, 功能更强大,更轻量级. |
 |
6
kkzxak47 2016-06-24 22:11:04 +08:00 via Android
手动点赞
|
 |
7
aru 2016-10-14 14:13:45 +08:00
非常好用!
我的路由器上跑的 openwrt 系统利用它来签发证书 |
 |
8
summer_charlie 2016-12-31 16:58:54 +08:00
Great Job!
|
 |
9
NumX 2017-03-10 13:10:11 +08:00
刚看到 Proxmox 的官方脚本用的你这个,所以追过来了。
|
Select Language