Let's Encrypt 泛域名证书签发成功啦!!

2018-03-15 09:57:41 +08:00
 jiuhuicinv

已经部署的网站 https://www.lh.ci
签发教程 https://my.oschina.net/kimver/blog/1634575#comment-list
欢迎各位站长友链 v@v-v.me

15607 次点击
所在节点    SSL
33 条回复
mhycy
2018-03-15 22:51:58 +08:00
@gogo81745
写个计划任务 scp 互拷
Showfom
2018-03-15 23:28:00 +08:00
@gogo81745 rsync 同步一下 ssl 目录
locktionc
2018-03-15 23:40:31 +08:00
报了一个错,Unknown parameter。。。
Leafove
2018-03-15 23:48:34 +08:00
@RobertYang 很遗憾,我所有的域名使用的都是 acme.sh 不支持的 dns 服务商.😂
自动更新的话两个工具应该没有差别
RobertYang
2018-03-15 23:52:52 +08:00
@Leafove 查了下解析修改记录,每次验证的 txt 记录是不同的,所以
wql
2018-03-16 01:07:11 +08:00
@Leafove acme.sh 有个配置文件,把 API 配置一股脑写进去就可以了
Zzde
2018-03-16 07:58:50 +08:00
good
Leafove
2018-03-16 09:41:42 +08:00
@RobertYang #25 certbot 目前还没发现不同签发时需要的 txt 记录不同的情况,不过可能是我签发时间间隙太短的缘故
jiuhuicinv
2018-03-16 11:57:37 +08:00
@wql 个人认为 api 权限过大 安全起见好
dallaslu
2018-03-16 15:49:11 +08:00
@RobertYang 同名 TXT 记录可以同时存在多条的,所以
msg7086
2018-03-22 01:01:59 +08:00
@gogo81745 把整个.acme.sh 目录 rsync -a 过去,然后再目标机器上也写入 cron 任务,时间错开一点即可。
同一个账号私钥上的域名认证是可以共享的,第一台机器认证过了以后,第二台机器用同样的账号可以不用重新认证直接签发。
msg7086
2018-03-22 01:04:37 +08:00
@Leafove 同一个账号上签发,短期内本来就只会验证一次。下一次验证要到……可能是一两个月以后了。
freessl
2018-03-23 09:35:37 +08:00
@zjp 欢迎前来 https://freessl.org 体验,我们现已支持 Let's Encrypt 通配符证书啦。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/438200

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX