这是一个创建于 2706 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情概要
写了个 Let's Encrypt 的在线签发及管理工具 https://www.v2ex.com/t/301332
写了个简易教程 https://www.v2ex.com/t/307128
---
现在在 SSL.md 签发证书和传统证书签发体验相近,更容易被多数用户所接受,不过由于 Let's Encrypt 证书有效期是 90 天,比部分传统证书有效期短,手动续签比较麻烦。
为了让续签变得容易,同时能让多数用户使用门槛降到最低, SSL.md 现在支持 REST API 续签证书。
登录 https://ssl.md 后,在右上角头像左侧会看到一串颜色淡得快看不见的身份标识字符<identify>,通过访问 https://ssl.md/api/<domain>/<identify>; 来续签证书。
如果续签成功,返回一个 JSON 数据 data , data['cert']就是最新的证书,记得把里面的“\n ”替换成换行后保存使用。
写了个 Let's Encrypt 的在线签发及管理工具 https://www.v2ex.com/t/301332
写了个简易教程 https://www.v2ex.com/t/307128
---
现在在 SSL.md 签发证书和传统证书签发体验相近,更容易被多数用户所接受,不过由于 Let's Encrypt 证书有效期是 90 天,比部分传统证书有效期短,手动续签比较麻烦。
为了让续签变得容易,同时能让多数用户使用门槛降到最低, SSL.md 现在支持 REST API 续签证书。
登录 https://ssl.md 后,在右上角头像左侧会看到一串颜色淡得快看不见的身份标识字符<identify>,通过访问 https://ssl.md/api/<domain>/<identify>; 来续签证书。
如果续签成功,返回一个 JSON 数据 data , data['cert']就是最新的证书,记得把里面的“\n ”替换成换行后保存使用。
第 1 条附言 · 2016-11-27 23:46:04 +08:00
根据 #18 楼的建议,已经改为访问 api 直接下载证书了。
第 2 条附言 · 2016-11-28 23:18:36 +08:00
如果距离证书过期时间超过 20 天,访问 API 得到的是旧证书,如果确实希望重新签发需要到 dashboard 手动 re-issue 。
 |
1
kuretru 2016-11-27 22:10:29 +08:00
续签的时候需要保持 DNS 记录吗
|
 |
3
belain 2016-11-27 22:23:48 +08:00 via Android
这个可以有
|
 |
4
yangff 2016-11-27 22:25:03 +08:00
续签不改变密钥对?
|
 |
6
lslqtz 2016-11-27 22:28:09 +08:00 via iPhone
|
 |
7
qq915458022 2016-11-27 22:33:48 +08:00 via iPhone
如果有响应式就更好啦 楼主棒棒哒🎉
|
 |
8
sneezry OP |
|
9
sneezry OP @qq915458022 因为这是一个一年也用不上 10 次的工具,所以我的懒癌犯了(捂脸
|
 |
11
mdzz 2016-11-27 23:26:39 +08:00
建议增加一个 api 直接返回 data["cert"] ,用 http status code 表示是否成功,这样的话写 cron job 直接一个 wget 或者 curl 就 OK 了(虽然这样一点也不 RESTful
|
|
14
lslqtz 2016-11-28 00:12:12 +08:00
@sneezry _acme-challenage 的 NS 记录指向 acme.ssl.md
这里的 acme.ssl.md 给的是其下的子域名还是直接指向? 如果是直接指向的话,感觉多个人会有冲突欸。。 |
|
16
lslqtz 2016-11-28 00:15:29 +08:00
看起来是因为过短的密码,但没有任何提示。
|
|
17
lslqtz 2016-11-28 00:19:19 +08:00
再问个问题, ssl.md 的头像是使用 V2EX 的,但是没法更改头像。
可以考虑用 V2EX API 来根据 V2 上的用户头像,设置用户名来设置对应的头像。 也可以考虑提供上传头像 /自定义头像 URL 功能,这样默认的看着有点不舒服 :D |
|
18
sneezry OP @lslqtz _acme-challenge.foo.example.com. IN NS acme.ssl.md. 就是把 NS 指向 acme.ssl.md , acme.ssl.md 是一个 NS 服务器,是 NS 记录,不要脑补出 CNAME 哈。
如果邮箱之前注册过,再次注册会提示 Sign up failed ,注册的时候有错误信息么,要不把你邮箱前三个字母告诉我我到数据库里看一下 |
|
20
lslqtz 2016-11-28 00:24:30 +08:00
|
|
22
lslqtz 2016-11-28 00:26:26 +08:00
Request URL:https://ssl.md/join
Request Method:POST Status Code:302 Moved Temporarily Form Data email:[email protected] password:us.md |
|
23
lslqtz 2016-11-28 00:27:08 +08:00
还是说是因为有特殊字符么 233
忘加一句了 Location:https://ssl.md/join |
|
24
sneezry OP @lslqtz 哈哈,是这样的, Error Message 写进 Session 里了,跳转之后的页面会 show 出 Session 里的错误信息并移除掉 Session 。
|
|
25
lslqtz 2016-11-28 00:37:11 +08:00
@sneezry session 不太了解,但是我这么操作后似乎没有 session...
一直开游戏,记得调一下或者关掉声音再进。。 http://o9o3m83f2.bkt.clouddn.com/o_1b2ja3as11e2r4djq1j1jsl1893a.mp4 |
|
27
lslqtz 2016-11-28 00:45:06 +08:00
其实我更在意的是机子是放在哪里的,我的电信访问很快,也很稳定。。访问其他的机子我这边是 300ms...
|
|
29
sneezry OP |
|
31
sneezry OP @lslqtz 我就是在上面随便买个便宜的玩玩,别的我也没用过,不敢说,公司一个月白给 150 刀的 Azure 用到爽翻天的,哈哈
|
 |
35
twm 2016-11-28 08:40:19 +08:00
这网站干哈的
|
 |
37
missdeer 2016-11-28 09:39:04 +08:00
像家庭宽带,开 443 封 80 端口的,有解吗?
|
 |
38
fhefh 2016-11-28 10:22:04 +08:00
这个不错 先 mark
|
 |
39
aru 2016-11-28 16:57:17 +08:00
|
|
42
lslqtz 2016-12-03 08:06:08 +08:00
不是支持微博图床么。。为什么没内嵌。。
|
|
43
sneezry OP @lslqtz 是 NS ,不是 CNAME 。看来我真得考虑一下 CNAME 的方式了,很多人会自动脑补成 CNAME
|
1 |
46
onesez 2017-02-07 23:53:34 +08:00 via iPhone
楼主使用的是哪儿的 API ,求提供
|
|
48
sneezry OP |
 |
49
Love4Taylor 2017-09-04 22:10:09 +08:00
你家证书过期了 233333
 |
|
50
sneezry OP @Love4Taylor 果然……不知道为啥自动化脚本没跑起来……已经 renew 了……
|
Select Language