SSL.md 支持 REST API 续签证书了

2016-11-27 21:55:19 +08:00
 sneezry
前情概要

写了个 Let's Encrypt 的在线签发及管理工具 https://www.v2ex.com/t/301332

写了个简易教程 https://www.v2ex.com/t/307128

---

现在在 SSL.md 签发证书和传统证书签发体验相近,更容易被多数用户所接受,不过由于 Let's Encrypt 证书有效期是 90 天,比部分传统证书有效期短,手动续签比较麻烦。

为了让续签变得容易,同时能让多数用户使用门槛降到最低, SSL.md 现在支持 REST API 续签证书。

登录 https://ssl.md 后,在右上角头像左侧会看到一串颜色淡得快看不见的身份标识字符<identify>,通过访问 https://ssl.md/api/<domain>/<identify> 来续签证书。

如果续签成功,返回一个 JSON 数据 data , data['cert']就是最新的证书,记得把里面的“\n ”替换成换行后保存使用。

4378 次点击
所在节点    分享创造
50 条回复
kuretru
2016-11-27 22:10:29 +08:00
续签的时候需要保持 DNS 记录吗
sneezry
2016-11-27 22:21:32 +08:00
@kuretru 需要的,因为 ACME 续签的时候还是需要验证域名所有权的
belain
2016-11-27 22:23:48 +08:00
这个可以有
yangff
2016-11-27 22:25:03 +08:00
续签不改变密钥对?
sneezry
2016-11-27 22:27:27 +08:00
@yangff 如果想改变 csr 可以到后台更新, csr 有必须续签的时候更新吗,如果有必要我把这个功能加上
lslqtz
2016-11-27 22:28:09 +08:00
@sneezry dns 记录不会变么,不错,要是支持定时任务就更好了。
@yangff 不改变密钥 key 是可以的...
qq915458022
2016-11-27 22:33:48 +08:00
如果有响应式就更好啦 楼主棒棒哒🎉
sneezry
2016-11-27 22:38:29 +08:00
@lslqtz 是这样的,验证域名的时候需要把_acme-challenage 的 NS 记录指向 acme.ssl.md ,所以 txt 记录也是 SSL.md 管理的
sneezry
2016-11-27 22:39:23 +08:00
@qq915458022 因为这是一个一年也用不上 10 次的工具,所以我的懒癌犯了(捂脸
yangff
2016-11-27 22:43:42 +08:00
@sneezry 并不是必须,基本上没必要每次更新, RSA-2048 对大多数人来说也算很安全了……
mdzz
2016-11-27 23:26:39 +08:00
建议增加一个 api 直接返回 data["cert"] ,用 http status code 表示是否成功,这样的话写 cron job 直接一个 wget 或者 curl 就 OK 了(虽然这样一点也不 RESTful
sneezry
2016-11-27 23:29:26 +08:00
@mdzz 可以啊,等我稍微改一下
sneezry
2016-11-27 23:52:50 +08:00
@mdzz 已经改好了
lslqtz
2016-11-28 00:12:12 +08:00
@sneezry _acme-challenage 的 NS 记录指向 acme.ssl.md
这里的 acme.ssl.md 给的是其下的子域名还是直接指向?
如果是直接指向的话,感觉多个人会有冲突欸。。
lslqtz
2016-11-28 00:13:28 +08:00
还有个问题,我在 ssl.md 注册和登录都没提示直接被 302 了。
lslqtz
2016-11-28 00:15:29 +08:00
看起来是因为过短的密码,但没有任何提示。
lslqtz
2016-11-28 00:19:19 +08:00
再问个问题, ssl.md 的头像是使用 V2EX 的,但是没法更改头像。
可以考虑用 V2EX API 来根据 V2 上的用户头像,设置用户名来设置对应的头像。
也可以考虑提供上传头像 /自定义头像 URL 功能,这样默认的看着有点不舒服 :D
sneezry
2016-11-28 00:20:41 +08:00
@lslqtz _acme-challenge.foo.example.com. IN NS acme.ssl.md. 就是把 NS 指向 acme.ssl.mdacme.ssl.md 是一个 NS 服务器,是 NS 记录,不要脑补出 CNAME 哈。

如果邮箱之前注册过,再次注册会提示 Sign up failed ,注册的时候有错误信息么,要不把你邮箱前三个字母告诉我我到数据库里看一下
sneezry
2016-11-28 00:21:53 +08:00
@lslqtz 头像其实是 avatar ,用的 v2 的代理,因为国内被墙了
lslqtz
2016-11-28 00:24:30 +08:00
@sneezry 过短的密码注册和登录时会被 302 到这个页面,没有任何错误信息。
avatar 好评,不过多个邮箱的表示 :-v
还是习惯用用户名登录 www

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/323677

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX