V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jiuhuicinv
V2EX  ›  SSL

Let's Encrypt 泛域名证书签发成功啦!!

  •  
  •   jiuhuicinv · 2018-03-15 09:57:41 +08:00 · 15821 次点击
    这是一个创建于 2474 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已经部署的网站 https://www.lh.ci
    签发教程 https://my.oschina.net/kimver/blog/1634575#comment-list
    欢迎各位站长友链 v@v-v.me

    33 条回复    2018-03-23 09:35:37 +08:00
    Aliencn
        1
    Aliencn  
       2018-03-15 11:08:43 +08:00
    赞!
    zuolan
        2
    zuolan  
       2018-03-15 11:20:15 +08:00 via Android
    差点忘了这回事,谢谢提醒。
    zjp
        3
    zjp  
       2018-03-15 11:34:20 +08:00
    之前一直用 certbot,但 dns 验证要手动加解析记录。折腾了会 scme.sh ,还没成功😶
    hotsnow
        4
    hotsnow  
       2018-03-15 11:36:55 +08:00   ❤️ 2
    楼主忘记签发根域了吧,lh.ci 不受信任
    jiuhuicinv
        5
    jiuhuicinv  
    OP
       2018-03-15 11:50:57 +08:00
    是呀 忘了 只有*.lh.ci
    jiuhuicinv
        6
    jiuhuicinv  
    OP
       2018-03-15 11:52:22 +08:00
    @hotsnow 是的 忘了签根证书了 *.lh.ci 都可以 哈哈哈
    jiuhuicinv
        7
    jiuhuicinv  
    OP
       2018-03-15 14:05:07 +08:00
    @zjp scme.sh 完全看不懂 oschina 这个教程比较简单
    Leafove
        8
    Leafove  
       2018-03-15 17:35:49 +08:00
    好麻烦..certbot 标准 dns 验证流程直接过
    RobertYang
        9
    RobertYang  
       2018-03-15 17:51:53 +08:00 via Android
    @jiuhuicinv 你想说的是 acme ? 明明更简单
    Leafove
        10
    Leafove  
       2018-03-15 18:02:09 +08:00
    @RobertYang #9 acme.sh 不是还要去 DNS 服务商取 API key?甚至某些是直接填写账号密码...而且自己使用的 DNS 服务不被支持的话...
    相比而言 certbot 一条命令跟着走直接搞定我觉得比 acme.sh 方便太多了
    RobertYang
        11
    RobertYang  
       2018-03-15 19:02:06 +08:00 via Android
    @Leafove acme 是帮你简化了自己添加 txt 解析的过程,而且之后自动续签的时候可以在此使用 API 来添加 txt 记录
    Leafove
        12
    Leafove  
       2018-03-15 19:44:02 +08:00
    @RobertYang 和自己添加 TXT 和按照不同 DNS 服务商去拿 API key 或者填帐号密码甚至需要切换 DNS 服务商之间...至少对我来说差距不是一般的大
    nciyuan
        13
    nciyuan  
       2018-03-15 19:57:24 +08:00 via Android
    @Leafove 这位先生,请使用 vim 或者 nano 它
    Leafove
        14
    Leafove  
       2018-03-15 20:19:58 +08:00
    @nciyuan 这位先生,请清楚表达
    blankme
        15
    blankme  
       2018-03-15 20:30:01 +08:00
    @zjp
    certbot 也可以用 apikey 自动完成 dns 的设置
    cinhoo
        16
    cinhoo  
       2018-03-15 20:32:19 +08:00 via iPhone
    @Leafove acme.sh 也可以不用 api,自己添加 txt 记录。缺点是不能自动更新。
    explore365
        17
    explore365  
       2018-03-15 20:56:30 +08:00
    ‎ 2018 ‎年‎ 3 ‎月‎ 14 ‎日 1:20:35 签发了一个
    gogo81745
        18
    gogo81745  
       2018-03-15 21:43:11 +08:00 via Android
    萌新有个问题,申请到证书后,多台主机怎么使用?
    比如两个子域名分别为
    a.example.com b.example.com 位于两台不同的 vps 上,如果我在 a 所在的 vps 上申请了 *.example.com 的通配符证书,怎么让 b 也使用到,需要把证书拷过去吗?
    jiuhuicinv
        19
    jiuhuicinv  
    OP
       2018-03-15 21:54:26 +08:00
    @gogo81745 拷过去是行得通的
    RobertYang
        20
    RobertYang  
       2018-03-15 22:47:40 +08:00 via Android
    @Leafove 自动更新就没有了,而且你有几个域名要用几个 DNS 提供商?
    mhycy
        21
    mhycy  
       2018-03-15 22:51:58 +08:00
    @gogo81745
    写个计划任务 scp 互拷
    Showfom
        22
    Showfom  
       2018-03-15 23:28:00 +08:00 via iPhone
    @gogo81745 rsync 同步一下 ssl 目录
    locktionc
        23
    locktionc  
       2018-03-15 23:40:31 +08:00
    报了一个错,Unknown parameter。。。
    Leafove
        24
    Leafove  
       2018-03-15 23:48:34 +08:00 via iPhone
    @RobertYang 很遗憾,我所有的域名使用的都是 acme.sh 不支持的 dns 服务商.😂
    自动更新的话两个工具应该没有差别
    RobertYang
        25
    RobertYang  
       2018-03-15 23:52:52 +08:00 via Android
    @Leafove 查了下解析修改记录,每次验证的 txt 记录是不同的,所以
    wql
        26
    wql  
       2018-03-16 01:07:11 +08:00 via Android
    @Leafove acme.sh 有个配置文件,把 API 配置一股脑写进去就可以了
    Zzde
        27
    Zzde  
       2018-03-16 07:58:50 +08:00 via iPhone
    good
    Leafove
        28
    Leafove  
       2018-03-16 09:41:42 +08:00
    @RobertYang #25 certbot 目前还没发现不同签发时需要的 txt 记录不同的情况,不过可能是我签发时间间隙太短的缘故
    jiuhuicinv
        29
    jiuhuicinv  
    OP
       2018-03-16 11:57:37 +08:00
    @wql 个人认为 api 权限过大 安全起见好
    dallaslu
        30
    dallaslu  
       2018-03-16 15:49:11 +08:00
    @RobertYang 同名 TXT 记录可以同时存在多条的,所以
    msg7086
        31
    msg7086  
       2018-03-22 01:01:59 +08:00
    @gogo81745 把整个.acme.sh 目录 rsync -a 过去,然后再目标机器上也写入 cron 任务,时间错开一点即可。
    同一个账号私钥上的域名认证是可以共享的,第一台机器认证过了以后,第二台机器用同样的账号可以不用重新认证直接签发。
    msg7086
        32
    msg7086  
       2018-03-22 01:04:37 +08:00
    @Leafove 同一个账号上签发,短期内本来就只会验证一次。下一次验证要到……可能是一两个月以后了。
    freessl
        33
    freessl  
       2018-03-23 09:35:37 +08:00
    @zjp 欢迎前来 https://freessl.org 体验,我们现已支持 Let's Encrypt 通配符证书啦。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2879 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:53 · PVG 20:53 · LAX 04:53 · JFK 07:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.