首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python 学习手册
Python Cookbook
Python 基础教程
Python Sites
PyPI - Python Package Index
http://www.simple-is-better.com/
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
V2EX  ›  Python

写了一个 Let's Encrypt 的 wildcard 证书小工具

  •  1
     
  •   xiexingjia · 27 天前 · 1741 次点击

    早两天域名的 https 证书要到期了,用的是 Let's Encrypt 的 wildcard 证书,这种证书需要添加 DNS 解析记录来验证域名所有权。

    之前申请的时候手动添加记录,当为多个域名(如 example.com 和 *.example.com )申请 SAN 证书时,需分别添加多条记录,略觉麻烦且容易出错。

    于是寻思找一个工具自动化该过程,在 Github 上找到了一个 certbot-letencrypt-wildcardcertificates-alydns-au,由于我的域名使用腾讯云解析,而该工具仅提供了 PHP 版本的腾讯云钩子,服务器没有 PHP 环境又不想安装。

    于是动手写了一个 https://github.com/akgnah/certbot-wildcard-qcloud-hook ,求建议求 Star。

    拓展阅读:

    如何免费的让网站启用 HTTPS | | 酷 壳 - CoolShell

    Let's Encrypt 终于支持通配符证书了 - 简书

    24 回复  |  直到 2019-03-25 16:17:26 +08:00
        1
    ysc3839   27 天前
        2
    xiexingjia   27 天前
    我写完之后也发现了 acme.sh ,不过想着写了就发出来吧
        3
    yearliny   27 天前 via Android
    30 秒可以手动复制粘贴解决的事情,用 30 分钟写个脚本,再用 30 秒部署,然后享受一行命令自动解决的快感。

    虽然手动粘贴复制操作繁琐,但问题是这玩意只需要做一次啊
        4
    xiexingjia   27 天前
    Let's Encrypt 的证书有效期是 90 天呀
        5
    baiban   26 天前
    @yearliny 每 3 个月需要更新一次。
        6
    xiexingjia   26 天前
    @baiban @yearliny 是的呢,所以并不是只需要做一次
        7
    skylancer   26 天前
    @yearliny 用过 Let's Encrypt 再来说只需要做一次
        8
    skylancer   26 天前
    其实我觉得奇怪
    现在我有时间,我折腾了脚本
    谁知道我几个月以后有没有时间人工 renew cert.
    我乘现在有时间的时候为未来做一下准备不行么
        9
    janxin   26 天前 via Android
    赞一个,我用 lego
        10
    msg7086   26 天前 via Android
    @baiban
    @xiexingjia
    @skylancer
    惊呆了,你们 renew LE 野卡都是手动的?
        11
    skylancer   26 天前
    @msg7086 惊呆了,你怎么会理解成我是手动的
        12
    msg7086   26 天前
    @skylancer 不能理解为什么不是只需要做一次。
        13
    xiexingjia   26 天前
    @msg7086 #3 说是手动复制黏贴,手动肯定不是只需要做一次。
        14
    msg7086   26 天前
    @xiexingjia 哦,我以为是手动复制粘贴一下脚本的配置文件,然后以后让 cron 来跑就行了。
        15
    titanium98118   26 天前
    如果证书要放在不同的机器上,要怎么弄?
        16
    alexmy   26 天前
    acme 虽然是 90 天,不过有带定时任务啊,完全不用我们操心。
        17
    xiexingjia   26 天前
    @titanium98118 我只有一台机器,没考虑过多机器的情况。大概从 /etc/letsencrypt/archive 拷贝出来可以,我之前试过在两台机器挪过,能正常工作。
        18
    msg7086   26 天前
    @titanium98118 我是直接把整个目录复制到另一台机器上,然后两台机器分别自己签自己的证书。
        19
    7sDream   26 天前
        20
    zealot0630   26 天前 via Android
    更新 dns 有标准的 nsupdatw,rfc2136。bind 和 aws 的 route53 都支持,不知道国内云厂商是否支持
        21
    LokiSharp   26 天前 via iPhone
    certbot
        22
    xiexingjia   26 天前
    @LokiSharp 就是 certbot 的 hook 呢。
        23
    hawhaw   26 天前 via iPhone
    非泛域名证书,可以自动在 corn 里定时 renew,但泛域名证书不行
        24
    Qzier   26 天前 via iPhone
    我用 caddy,自动续期
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   873 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 22:48 · PVG 06:48 · LAX 15:48 · JFK 18:48
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1