letsencrypt shell 客户端 acme.sh 2.6.7 发布, 支持 nginx mode

2017-02-15 21:05:03 +08:00
 neilp

acme.sh ( https://github.com/Neilpang/acme.sh) 是一个 纯 shell 编写的 letsencrypt 客户端脚本.

acme.sh 基于 POSIX shell 标准编写, 可以跨平台运行. 包括, 所有 GNU Linux 平台, 所有 *BSD 平台, 所有 Mac 平台, Solaris 平台, 路由器, 嵌入式设备, 甚至 Windows(cygwin, git-bash.exe, mingw) 等等. 基本上你能见到的 命令行 都能用.

acme.sh 提供了强大的验证功能. 这里有一个简要的 中文说明

截至本次 2.6.7 发布:

  1. 我们支持了 多大 16 中 dns api 进行全自动域名验证, 人工 0 干预. 这些包含了市面上你能见到的绝大部分主流 域名提供商: 包括 dnspod, clousxns, Amazon Route53, Clourflare, Godaddy , aliyun.com(万网 /阿里云), Linode.com 和 FreeDNS ( https://freedns.afraid.org/) 等等等等.

  2. 我们支持了 nginx 全自动配置验证方式(Bata) 我们之前已经支持了 apache 服务器的自动配置, 本次支持了 nginx . 如果你是 nginx 服务器, 或者是 前端 nginx reverse proxy, 都可以使用 nginx mode 实现全自动配置, 人工 0 参与.

acme.sh  --issue -d example.com  -d www.example.com  --nginx

还有其他大量修复和提升, 快来试试吧.

如果你觉得好, 给一个 star :

https://github.com/Neilpang/acme.sh

2688 次点击
所在节点    SSL
7 条回复
wql
2017-02-15 22:06:56 +08:00
nginx mode 是怎样一个原理啊?
neilp
2017-02-15 23:00:55 +08:00
@wql 没有什么特别的原理, 还是采用 http 验证.

不过因为 nginx 的配置不像 apache 那样好做. nginx 不支持 apache 那样的全局 alias, 所以要对每个域名的 conf 单独操作. 而 nginx 对每个网站的配置比较分散, 不太好做.

不过这里还是用了一个小技巧, 用了一个 所谓的 stateless mode, 可以返回一个固定的字符串

https://github.com/Neilpang/acme.sh/wiki/Stateless-Mode 完成验证.
sylecn
2017-02-16 00:33:34 +08:00
@neilp alias 说的是 server alias 吗? nginx 里面一个 conf , server_name 可以写多个域名的,和 alias 效果一样。
yylzcom
2017-02-16 00:48:00 +08:00
在用,非常好用,非常感谢!
已 star ,已发送感谢

提议增加捐赠渠道,可以不宣传,在个小角落挂个小图标就行
Yien
2017-02-16 07:56:00 +08:00
感谢分享!
wwqgtxx
2017-02-16 09:27:08 +08:00
"多大 16 中"b( ̄▽ ̄)d
neilp
2017-02-16 09:28:23 +08:00
@wwqgtxx 不好意思 手抖了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/340741

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX