立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 79|回复: 9

[开源]基于 acme.sh 的 SSL 证书分发服务,NAT 鸡的福音

[复制链接]

[开源]基于 acme.sh 的 SSL 证书分发服务,NAT 鸡的福音

[复制链接]

5

主题

21

回帖

149

积分

注册会员

积分
149
七夏浅笑

5

主题

21

回帖

149

积分

注册会员

积分
149
2022-3-8 17:50:42 | 显示全部楼层 |阅读模式
一个小工具而已,开始写来打算自己用的,已开源,如果大家用的上的话,骗个 star~

服务器比较多的可以用来更方便的在每台服务器上部署和自动更新免费通配符证书了(特别是 NAT 鸡),基于 acme.sh

原理的话教程里面有提到,没多少含金量,但好使 (*^▽^*)

开源地址(内附简明教程):https://github.com/julydate/acmeDeliver

教程:使用 acme.sh 部署通配符证书申请与分发服务 (https://www.julydate.com/post/462996681/)

按教程把服务端部署一次之后,所有客户端只需要像下面这样三行命令就能把证书同步过来,基本无需安装其它东西

[ol]
  • curl -sLo /root/acmeDeliverClient.sh https://raw.githubusercontent.com/julydate/acmeDeliver/client/client.sh
  • chmod +x /root/acmeDeliverClient.sh
  • /root/acmeDeliverClient.sh  -d "example.com" -p "password" -s "http://233.233.233.233:9929" -c "0"[/ol]复制代码

    然后设置 crontab 定期执行一下就能一直不用管了

    其实 NAT 鸡部署证书也能直接用 acme.sh,但是总觉得每次新开一台机器就要敲一堆命令去安装脚本,还要每次去找 DNS API 上面的 Token 粘贴进去,小鸡多了之后把 Token 放的到处都是总觉得也不舒服,另外申请证书的 API 调用次数应该也是有限制的,不过一般不容易达到,还有就是应该能更方便的支持 windows,等一个有缘人做个 windows 的客户端,我暂时懒得弄了,毕竟不是专门做开发的(才不是因为我不会

    反正使用之后就能
    更方便安全的在各种 NAT 机,IPv6 机和没有公网 IP 的机器上同步 SSL 证书

    另外服务端有其它的用法的话,自己探索吧~
  • 回复

    使用道具 举报

    78

    主题

    410

    回帖

    1796

    积分

    金牌会员

    积分
    1796
    Showfom

    78

    主题

    410

    回帖

    1796

    积分

    金牌会员

    积分
    1796
    2022-3-8 18:25:28 | 显示全部楼层
    你的教程需要更正下

    [ol]
  • ZeroSSL 需要注册而且不支持签发 ECC 证书[/ol]复制代码

    已经支持了,我都用了好久他们的 ECC 证书了
  • 回复

    使用道具 举报

    50

    主题

    601

    回帖

    2228

    积分

    金牌会员

    积分
    2228
    diocat

    50

    主题

    601

    回帖

    2228

    积分

    金牌会员

    积分
    2228
    2022-3-8 19:17:00 | 显示全部楼层
    我是放在https目录下,用ssh批量执行curl直接拉下来
    回复

    使用道具 举报

    175

    主题

    3930

    回帖

    9761

    积分

    论坛元老

    积分
    9761
    zxxx

    175

    主题

    3930

    回帖

    9761

    积分

    论坛元老

    积分
    9761
    2022-3-8 17:59:44 | 显示全部楼层
    谢谢大佬分享!
    回复

    使用道具 举报

    0

    主题

    65

    回帖

    240

    积分

    中级会员

    积分
    240
    iversonlive

    0

    主题

    65

    回帖

    240

    积分

    中级会员

    积分
    240
    2022-3-8 18:03:29 | 显示全部楼层
    一直都手动复制粘贴的漂过

    回复

    使用道具 举报

    5

    主题

    21

    回帖

    149

    积分

    注册会员

    积分
    149
    七夏浅笑 楼主

    5

    主题

    21

    回帖

    149

    积分

    注册会员

    积分
    149
    2022-3-8 18:04:11 | 显示全部楼层

    diocat 发表于 2022-3-8 17:59

    我是放在https目录下,用ssh批量执行curl直接拉下来

    嗯嗯,原理差不多也是这样,不过加了密码
    回复

    使用道具 举报

    5

    主题

    21

    回帖

    149

    积分

    注册会员

    积分
    149
    七夏浅笑 楼主

    5

    主题

    21

    回帖

    149

    积分

    注册会员

    积分
    149
    2022-3-8 18:05:49 | 显示全部楼层

    iversonlive 发表于 2022-3-8 18:04

    一直都手动复制粘贴的漂过

    就是多了之后每次更新都累死了,然后经常证书过期了都不知道,然后哪天突然发现某个服务崩了还不知道为啥,一查日志
    "

    〒▽〒
    回复

    使用道具 举报

    198

    主题

    642

    回帖

    3222

    积分

    论坛元老

    积分
    3222
    kezhao

    198

    主题

    642

    回帖

    3222

    积分

    论坛元老

    积分
    3222
    2022-3-8 17:59:00 | 显示全部楼层
    学习了。看看怎么样
    回复

    使用道具 举报

    733

    主题

    809

    回帖

    6307

    积分

    论坛元老

    积分
    6307
    zhongziso

    733

    主题

    809

    回帖

    6307

    积分

    论坛元老

    积分
    6307
    2022-3-8 18:17:01 | 显示全部楼层
    学习一下

    回复

    使用道具 举报

    5

    主题

    21

    回帖

    149

    积分

    注册会员

    积分
    149
    七夏浅笑 楼主

    5

    主题

    21

    回帖

    149

    积分

    注册会员

    积分
    149
    2022-3-8 18:04:00 | 显示全部楼层

    Showfom 发表于 2022-3-8 18:25

    你的教程需要更正下

    哦哦,好诶~
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-24 06:59 , Processed in 0.024459 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表