本文及资源最后更新时间 2022-04-04 by sky995
一个小工具而已,开始写来打算自己用的,已开源,如果大家用的上的话,骗个 star~
服务器比较多的可以用来更方便的在每台服务器上部署和自动更新免费通配符证书了(特别是 NAT 鸡),基于 acme.sh
原理的话教程里面有提到,没多少含金量,但好使 (*^▽^*)
开源地址(内附简明教程):[media]https://github.com/julydate/acmeDeliver[/media]
教程:使用 acme.sh 部署通配符证书申请与分发服务 ([media]https://www.julydate.com/post/462996681/[/media])
按教程把服务端部署一次之后,所有客户端只需要像下面这样三行命令就能把证书同步过来,基本无需安装其它东西
代码:
- curl -sLo /root/acmeDeliverClient.sh https://raw.githubusercontent.com/julydate/acmeDeliver/client/client.sh
- chmod +x /root/acmeDeliverClient.sh
- /root/acmeDeliverClient.sh -d “example.com” -p “password” -s “http://233.233.233.233:9929” -c “0”
然后设置 crontab 定期执行一下就能一直不用管了
其实 NAT 鸡部署证书也能直接用 acme.sh,但是总觉得每次新开一台机器就要敲一堆命令去安装脚本,还要每次去找 DNS API 上面的 Token 粘贴进去,小鸡多了之后把 Token 放的到处都是总觉得也不舒服,另外申请证书的 API 调用次数应该也是有限制的,不过一般不容易达到,还有就是应该能更方便的支持 windows,等一个有缘人做个 windows 的客户端,我暂时懒得弄了,毕竟不是专门做开发的(才不是因为我不会
反正使用之后就能更方便安全的在各种 NAT 机,IPv6 机和没有公网 IP 的机器上同步 SSL 证书了
另外服务端有其它的用法的话,自己探索吧~
教程需要更正下
代码:
ZeroSSL 需要注册而且不支持签发 ECC 证书
已经支持了,用了好久他们的 ECC 证书了
