| 一个小工具而已,开始写来打算自己用的,已开源,如果大家用的上的话,骗个 star~
服务器比较多的可以用来更方便的在每台服务器上部署和自动更新免费通配符证书了(特别是 NAT 鸡),基于 acme.sh 原理的话教程里面有提到,没多少含金量,但好使 (*^▽^*) 开源地址(内附简明教程):https://github.com/julydate/acmeDeliver 教程:使用 acme.sh 部署通配符证书申请与分发服务 (https://www.julydate.com/post/462996681/) 按教程把服务端部署一次之后,所有客户端只需要像下面这样三行命令就能把证书同步过来,基本无需安装其它东西
复制代码 然后设置 crontab 定期执行一下就能一直不用管了 其实 NAT 鸡部署证书也能直接用 acme.sh,但是总觉得每次新开一台机器就要敲一堆命令去安装脚本,还要每次去找 DNS API 上面的 Token 粘贴进去,小鸡多了之后把 Token 放的到处都是总觉得也不舒服,另外申请证书的 API 调用次数应该也是有限制的,不过一般不容易达到,还有就是应该能更方便的支持 windows,等一个有缘人做个 windows 的客户端,我暂时懒得弄了,毕竟不是专门做开发的(才不是因为我不会 反正使用之后就能更方便安全的在各种 NAT 机,IPv6 机和没有公网 IP 的机器上同步 SSL 证书了 |
你的教程需要更正下
复制代码 已经支持了,我都用了好久他们的 ECC 证书了 |
| 我是放在https目录下,用ssh批量执行curl直接拉下来 |
| 谢谢大佬分享! |
一直都手动复制粘贴的漂过![[经验] [开源]基于 acme.sh 的 SSL 证书分发服务,NAT 鸡的福音](https://bbs.toot.su/static/image/smiley/default/lol.gif){kind=small} |
嗯嗯,原理差不多也是这样,不过加了密码 |
就是多了之后每次更新都累死了,然后经常证书过期了都不知道,然后哪天突然发现某个服务崩了还不知道为啥,一查日志
〒▽〒 |
| 学习了。看看怎么样 |
| 学习一下 |
哦哦,好诶~ |