V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
neilp
V2EX  ›  分享创造

acme.sh 支持 "tls-sni-01" 认证方式啦, let's encrypt

  •  2
     
  •   neilp ·
    Neilpang · 2016-06-17 21:57:02 +08:00 · 5240 次点击
    这是一个创建于 3100 天前的主题,其中的信息可能已经有所发展或是发生改变。

    acme.sh 是一个纯 shell 的脚本, 实现了 acme 协议. 可以从 letsencrypt 自动生成并部署证书.

    更多信息参看 项目主页: https://github.com/Neilpang/acme.sh

    本次更新的 "tls-sni-01" 方式用法如下:

    acme.sh  --issue  --tls   -d mydomain.com   -d www.mydomain.com
    
    

    至此, acme.sh 支持了全部 letsencrypt 所支持的 验证方式.

    使用 tls 方式验证, 我们使用内置的 openssl server 完成验证, 没有增加新的依赖.

    同时需要临时占用本地的 443 端口, 所以请确保443 端口空闲.

    另外, 如果你的服务器在 reverse proxy 或者 load balancer 后面, 使用了 非标准的 443 端口, 可以使用 --tlsport 指定端口:

    acme.sh  --issue  --tls  --tlsport  8443    -d mydomain.com   -d www.mydomain.com
    

    更多详细的用法,请参看 wiki : https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert

    acme.sh 目前已经在 数十种 Linux 发行版, FreeBSD, OpenBSD, pfSense 以及 Windows Cygwin 上通过测试.

    全部的测试状态,请参看我的自动测试项目:

    https://github.com/Neilpang/acmetest

    欢迎大家多 PR.

    9 条回复    2017-03-10 13:10:11 +08:00
    yeyeye
        1
    yeyeye  
       2016-06-18 10:30:56 +08:00
    在 V2EX 一般这类干货是几乎没人会点感谢的 但是收藏会有一些
    neilp
        2
    neilp  
    OP
       2016-06-18 12:38:25 +08:00
    @yeyeye 谢谢.
    wupher
        3
    wupher  
       2016-06-23 10:01:13 +08:00
    之前用过 [certbot]( https://certbot.eff.org/) , 和你这个功能类似?
    neilp
        4
    neilp  
    OP
       2016-06-23 14:13:09 +08:00
    @wupher 是的. certbot 是官方的 python 客户端. 我这个是自己写的 shell 客户端.
    底层协议都一样. 命令行参数基本类似, 功能更强大,更轻量级.
    wupher
        5
    wupher  
       2016-06-23 17:25:03 +08:00
    @neilp Great Job!
    kkzxak47
        6
    kkzxak47  
       2016-06-24 22:11:04 +08:00 via Android
    手动点赞
    aru
        7
    aru  
       2016-10-14 14:13:45 +08:00
    非常好用!
    我的路由器上跑的 openwrt 系统利用它来签发证书
    summer_charlie
        8
    summer_charlie  
       2016-12-31 16:58:54 +08:00
    Great Job!
    NumX
        9
    NumX  
       2017-03-10 13:10:11 +08:00
    刚看到 Proxmox 的官方脚本用的你这个,所以追过来了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   897 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.