欢迎来到好人卡资源网,专注网络技术资源收集,我们不仅是网络资源的搬运工,也生产原创资源。寻找资源请留言

[开源]基于 acme.sh 的 SSL 证书分发服务,NAT 鸡的福音

hacker sky995 4个月前 (04-04) 95次浏览 0个评论

一个小工具而已,开始写来打算自己用的,已开源,如果大家用的上的话,骗个 star~

服务器比较多的可以用来更方便的在每台服务器上部署和自动更新免费通配符证书了(特别是 NAT 鸡),基于 acme.sh

原理的话教程里面有提到,没多少含金量,但好使 (*^▽^*)

开源地址(内附简明教程):[media]https://github.com/julydate/acmeDeliver[/media]

教程:使用 acme.sh 部署通配符证书申请与分发服务 ([media]https://www.julydate.com/post/462996681/[/media])

按教程把服务端部署一次之后,所有客户端只需要像下面这样三行命令就能把证书同步过来,基本无需安装其它东西

代码:

  1. curl -sLo /root/acmeDeliverClient.sh https://raw.githubusercontent.com/julydate/acmeDeliver/client/client.sh
  2. chmod +x /root/acmeDeliverClient.sh
  3. /root/acmeDeliverClient.sh  -d "example.com" -p "password" -s "http://233.233.233.233:9929" -c "0"

然后设置 crontab 定期执行一下就能一直不用管了

其实 NAT 鸡部署证书也能直接用 acme.sh,但是总觉得每次新开一台机器就要敲一堆命令去安装脚本,还要每次去找 DNS API 上面的 Token 粘贴进去,小鸡多了之后把 Token 放的到处都是总觉得也不舒服,另外申请证书的 API 调用次数应该也是有限制的,不过一般不容易达到,还有就是应该能更方便的支持 windows,等一个有缘人做个 windows 的客户端,我暂时懒得弄了,毕竟不是专门做开发的(才不是因为我不会

反正使用之后就能更方便安全的在各种 NAT 机,IPv6 机和没有公网 IP 的机器上同步 SSL 证书
另外服务端有其它的用法的话,自己探索吧~

教程需要更正下

 

代码:

 

ZeroSSL 需要注册而且不支持签发 ECC 证书

 

 

已经支持了,用了好久他们的 ECC 证书了


好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:[开源]基于 acme.sh 的 SSL 证书分发服务,NAT 鸡的福音
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址