acme.sh 支持 "tls-sni-01" 认证方式啦, let's encrypt

2016-06-17 21:57:02 +08:00
 neilp

acme.sh 是一个纯 shell 的脚本, 实现了 acme 协议. 可以从 letsencrypt 自动生成并部署证书.

更多信息参看 项目主页: https://github.com/Neilpang/acme.sh

本次更新的 "tls-sni-01" 方式用法如下:

acme.sh  --issue  --tls   -d mydomain.com   -d www.mydomain.com

至此, acme.sh 支持了全部 letsencrypt 所支持的 验证方式.

使用 tls 方式验证, 我们使用内置的 openssl server 完成验证, 没有增加新的依赖.

同时需要临时占用本地的 443 端口, 所以请确保443 端口空闲.

另外, 如果你的服务器在 reverse proxy 或者 load balancer 后面, 使用了 非标准的 443 端口, 可以使用 --tlsport 指定端口:

acme.sh  --issue  --tls  --tlsport  8443    -d mydomain.com   -d www.mydomain.com

更多详细的用法,请参看 wiki : https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert

acme.sh 目前已经在 数十种 Linux 发行版, FreeBSD, OpenBSD, pfSense 以及 Windows Cygwin 上通过测试.

全部的测试状态,请参看我的自动测试项目:

https://github.com/Neilpang/acmetest

欢迎大家多 PR.

5136 次点击
所在节点    分享创造
9 条回复
yeyeye
2016-06-18 10:30:56 +08:00
在 V2EX 一般这类干货是几乎没人会点感谢的 但是收藏会有一些
neilp
2016-06-18 12:38:25 +08:00
@yeyeye 谢谢.
wupher
2016-06-23 10:01:13 +08:00
之前用过 [certbot]( https://certbot.eff.org/) , 和你这个功能类似?
neilp
2016-06-23 14:13:09 +08:00
@wupher 是的. certbot 是官方的 python 客户端. 我这个是自己写的 shell 客户端.
底层协议都一样. 命令行参数基本类似, 功能更强大,更轻量级.
wupher
2016-06-23 17:25:03 +08:00
@neilp Great Job!
kkzxak47
2016-06-24 22:11:04 +08:00
手动点赞
aru
2016-10-14 14:13:45 +08:00
非常好用!
我的路由器上跑的 openwrt 系统利用它来签发证书
summer_charlie
2016-12-31 16:58:54 +08:00
Great Job!
NumX
2017-03-10 13:10:11 +08:00
刚看到 Proxmox 的官方脚本用的你这个,所以追过来了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/286575

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX