dnspod DNS 验证方式快速获取 lets-encrypt 证书的 shell 脚本
clanned · 2016-02-07 22:00:42 +08:00 · 7517 次点击这是一个创建于 3212 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://github.com/xdtianyu/scripts/tree/master/le-dns
之前发布了 cloudxns DNS 验证方式快速获取 lets-encrypt 证书的 shell 脚本 ,现在 dnspod 的脚本也完成了,欢迎大家测试~
脚本基于 letsencrypt.sh,通过调用 dnspod API 更新 TXT 记录用于认证,实现快速获取 lets-encrypt 证书。无需 root 权限,无需指定网站目录及 DNS 解析
下载
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-dnspod.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/dnspod.conf
chmod +x le-dnspod.sh
配置
dnspod.conf 文件内容
TOKEN="YOUR_API_TOKEN"
RECORD_LINE="默认"
DOMAIN="example.com"
CERT_DOMAINS="example.com www.example.com im.example.com"
修改其中的 TOKEN 为您的 dnspod api token ,修改 DOMAIN 为你的根域名,修改 CERT_DOMAINS 为您要签的域名列表
运行
./le-dnspod.sh dnspod.conf
最后生成的文件在当前目录的 certs 目录下
cron 定时任务
每两个月自动更新一次证书,可以在 le-dnspod.sh 脚本最后加入 service nginx reload 等重新加载服务。
* * * */2 * /etc/nginx/le-dnspod.sh /etc/nginx/le-dnspod.conf >> /var/log/le-dnspod.log 2>&1
第 1 条附言 · 2016-02-21 13:29:35 +08:00
正文的 cron 命令错了,会在每分钟都执行,修复如下
cron 定时任务
每两个月(第一天 00:00)自动更新一次证书,可以在 le-dnspod.sh 脚本最后加入 service nginx reload 等重新加载服务。
0 0 1 */2 * /etc/nginx/le-dnspod.sh /etc/nginx/le-dnspod.conf >> /var/log/le-dnspod.log 2>&1
第 2 条附言 · 2016-03-24 14:23:33 +08:00
注意 TOKEN 格式为 TOKEN="YOUR_TOKEN_ID,YOUR_API_TOKEN"
另外 如果证书过期时间不少于30天, letsencrypt.sh 脚本会自动忽略更新,所以至少需要29天运行一次更新。
每隔20天(每个月的5号和25号)自动更新一次证书,可以在 le-dnspod.sh 脚本最后加入 service nginx reload等重新加载服务。
0 0 5/20 * * /etc/nginx/le-dnspod.sh /etc/nginx/le-dnspod.conf >> /var/log/le-dnspod.log 2>&1
更详细的 crontab 参数请参考 crontab.guru 进行自定义
 |
1
SourceMan 2016-02-07 23:25:46 +08:00
感谢
新年快乐 |
1 |
3
d8 2016-02-07 23:48:57 +08:00 via Android
非常感谢,明天折腾下
|
 |
4
canglaoshi 2016-02-09 09:49:20 +08:00
AWS 的求加一个。
|
 |
5
wzxjohn 2016-02-20 14:58:49 +08:00
|
 |
6
clanned OP @wzxjohn 你调用的命令是什么?是`./le-dnspod.sh dnspod.conf`吗
|
Select Language