立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 57|回复: 7

SSL没一年了,又不想舔百度和UC,于是学习了acme certbot对比

[复制链接]

SSL没一年了,又不想舔百度和UC,于是学习了acme certbot对比

[复制链接]

63

主题

191

回帖

939

积分

高级会员

积分
939
squalll

63

主题

191

回帖

939

积分

高级会员

积分
939
2024-5-4 15:43:49 | 显示全部楼层 |阅读模式
本帖最后由 squalll 于 2024-5-4 15:46 编辑


昨天用服务器A研究了CERTBOT,但是发现,存在一些缺陷

今天用另一台服务器B学习了ACME.SH,并且进行了对比

发现CERTBOT还是差很多,主要体现在:

发现对比之下还是ACME.SH好用

CERTBOT毛病太多,还必须读取你的NGINX配置文件,还会未经你的同意修改(虽然是善意的,但是容易出BUG),最重要的是CERTBOT只支持UTF8的格式CONF,这样会和subs_filter替换文本插件冲突。。。

而且据说ACME.SH直接调用DNSPOD之类的,而CERTBOT竟然还需要第三方插件才能实现DNS验证(而且还分系统版本,乌班图、CNETOS什么的还不一样,CENTOS我竟然没找到对应的插件),没办法,全反代站没有本地路径

加了
location ^~ /.well-known/acme-challenge/ {
    alias /www/server/nginx/html/.well-known/acme-challenge/;
    try_files $uri =404;
}


,让CERTBOT读取CONF竟然不支持UTF8,而转成UTF8后我的SUBS_FILTER插件就对中文失效了,所幸第二胎改成ACME.SH

ACME.SH原理就简单多了,验证,然后问你把证书文件自动拷贝到哪里(NGINX调用证书路径),就完事了,还自动帮你加了定时续期任务,而CERTBOT网上教程说看看有没有,没有任务自己加,结果就没有任务,只好手动加CERTBOT定时任务。

昨天GPT死活非让我用CERTBOT,告诉我这比ACME.SH简单得多,是做好用的自动程序,昨天我还真信了。

最重要的还是,CERTBOT读取CONF并修改CONF这种方式虽然更智能自动化,但是毛病多,而ACME.SH不改你的CONF,但是原理是一通直达。
回复

使用道具 举报

203

主题

2307

回帖

6163

积分

论坛元老

积分
6163
Fightlee

203

主题

2307

回帖

6163

积分

论坛元老

积分
6163
2024-5-4 15:47:13 | 显示全部楼层
30买个alphassl得野卡么算了
回复

使用道具 举报

557

主题

1万

回帖

2万

积分

论坛元老

积分
29715
louiejordan

557

主题

1万

回帖

2万

积分

论坛元老

积分
29715
2024-5-4 15:48:04 | 显示全部楼层

Fightlee 发表于 2024-5-4 15:47

30买个alphassl得野卡么算了

一个SSL还要花钱我是想不通
回复

使用道具 举报

27

主题

165

回帖

585

积分

高级会员

积分
585
Senio

27

主题

165

回帖

585

积分

高级会员

积分
585
2024-5-4 15:47:00 | 显示全部楼层
CERTBOT扩展性强 更灵活
ACME.SH适合一键
看你要怎么干准备怎么实现 其实两个都挺好
回复

使用道具 举报

63

主题

191

回帖

939

积分

高级会员

积分
939
squalll 楼主

63

主题

191

回帖

939

积分

高级会员

积分
939
2024-5-4 15:57:40 | 显示全部楼层

Senio 发表于 2024-5-4 15:57

CERTBOT扩展性强 更灵活
ACME.SH适合一键
看你要怎么干准备怎么实现 其实两个都挺好 ...

gpt完全给我说反了。说cert简单快速一键。

可能拓展性强,但是太容易出小问题了。

还说acme简单
回复

使用道具 举报

16

主题

1460

回帖

4076

积分

论坛元老

积分
4076
acm

16

主题

1460

回帖

4076

积分

论坛元老

积分
4076
2024-5-4 16:05:31 | 显示全部楼层
cloudflare cdnfly goedge这些CDN不都能自动续签
回复

使用道具 举报

525

主题

3191

回帖

9055

积分

论坛元老

积分
9055
机长

525

主题

3191

回帖

9055

积分

论坛元老

积分
9055
2024-5-4 15:57:00 | 显示全部楼层
UC挺好用,不知道能坚持多久。
回复

使用道具 举报

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
netsky

49

主题

332

回帖

1551

积分

金牌会员

积分
1551
2024-5-4 16:13:31 | 显示全部楼层
[ol]
  • #!/bin/bash
  • # Step 1: Extract domain names and generate SSL certificates
  • for file in /www/server/panel/vhost/nginx/*.conf; do
  •     if [[ $file == *".plus"* || $file == *".org"* || $file == *".com"* || $file == *".sd"* ]]; then
  •         domain=$(basename "$file" .conf)
  •         
  •         # Issue SSL certificate
  •         if ./acme.sh --issue --dns dns_cf -d $domain --nginx; then
  •             # If certificate issuance is successful, install the certificate
  •             ./acme.sh --installcert -d $domain --ecc --key-file /www/server/panel/vhost/cert/$domain/privkey.pem --fullchain-file /www/server/panel/vhost/cert/$domain/fullchain.pem
  •         else
  •             echo "Failed to issue certificate for domain $domain. Skipping installation."
  •         fi
  •     fi
  • done
  • [/ol]复制代码

    刚刚用gpt写了一个不知道有没有更好的
  • 回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 05:50 , Processed in 0.021977 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表