certbot 和 acme.sh 都用过,只用于单台或少量机器还可以,机器多的话没有分发功能就有点蛋疼了,比如*.example.com 这个域名下有 20 个子域名,每一个子域名都占用一台机器,若全都要部署证书的话得手动一台台地配置,而且 let's encrypt 证书有效期只有 3 个月,重复操作还是比较频繁。
至于为什么不用定时脚本同步证书:cron+rsync 的话感觉不够优雅,最好是能用一个 service 解决所有问题。故而操起 c++撸之,实现方式是将程序分为 server 模式与 client 模式,server 模式负责定时向 let's encrypt 请求证书并缓存,client 模式则负责定时从 server 下载缓存好的证书拷贝,所有模式都支持在获取证书后运行 shell 命令,以实现 nginx 等服务的自动重启,达到我“写好配置文件、设置好 systemd 服务即可一劳永逸”的目的。
由于是根据自己的个人需求开发的,所以目前只实现了 DNS 验证方式以及 cloudflare 的域名 api,如果大家都有类似需求的话我会把 HTTP-01 和各大 dns 服务商都加上,没有的话就自己这么凑合着用不更新了。😂😂😂 https://github.com/yirainsuen/AcmeCat
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.