letsencrypt shell 客户端 acme.sh 2.6.7 发布, 支持 nginx mode
neilp · 2017-02-15 21:05:03 +08:00 · 2775 次点击这是一个创建于 2831 天前的主题,其中的信息可能已经有所发展或是发生改变。
acme.sh ( https://github.com/Neilpang/acme.sh) 是一个 纯 shell 编写的 letsencrypt 客户端脚本.
acme.sh 基于 POSIX shell 标准编写, 可以跨平台运行. 包括, 所有 GNU Linux 平台, 所有 *BSD 平台, 所有 Mac 平台, Solaris 平台, 路由器, 嵌入式设备, 甚至 Windows(cygwin, git-bash.exe, mingw) 等等. 基本上你能见到的 命令行 都能用.
acme.sh 提供了强大的验证功能. 这里有一个简要的 中文说明
截至本次 2.6.7 发布:
-
我们支持了 多大 16 中 dns api 进行全自动域名验证, 人工 0 干预. 这些包含了市面上你能见到的绝大部分主流 域名提供商: 包括 dnspod, clousxns, Amazon Route53, Clourflare, Godaddy , aliyun.com(万网 /阿里云), Linode.com 和 FreeDNS ( https://freedns.afraid.org/) 等等等等.
-
我们支持了 nginx 全自动配置验证方式(Bata) 我们之前已经支持了 apache 服务器的自动配置, 本次支持了 nginx . 如果你是 nginx 服务器, 或者是 前端 nginx reverse proxy, 都可以使用 nginx mode 实现全自动配置, 人工 0 参与.
acme.sh --issue -d example.com -d www.example.com --nginx
还有其他大量修复和提升, 快来试试吧.
如果你觉得好, 给一个 star :
第 1 条附言 · 2017-02-16 09:32:14 +08:00
昨晚睡觉之前发的帖子, 今早一看好几个错别字。 果然代码撸多了眼花。 233 。
请大家海涵。
请大家海涵。
 |
1
wql 2017-02-15 22:06:56 +08:00 via Android
nginx mode 是怎样一个原理啊?
|
 |
2
neilp OP @wql 没有什么特别的原理, 还是采用 http 验证.
不过因为 nginx 的配置不像 apache 那样好做. nginx 不支持 apache 那样的全局 alias, 所以要对每个域名的 conf 单独操作. 而 nginx 对每个网站的配置比较分散, 不太好做. 不过这里还是用了一个小技巧, 用了一个 所谓的 stateless mode, 可以返回一个固定的字符串 https://github.com/Neilpang/acme.sh/wiki/Stateless-Mode 完成验证. |
 |
3
sylecn 2017-02-16 00:33:34 +08:00 via Android
@neilp alias 说的是 server alias 吗? nginx 里面一个 conf , server_name 可以写多个域名的,和 alias 效果一样。
|
 |
4
yylzcom 2017-02-16 00:48:00 +08:00
在用,非常好用,非常感谢!
已 star ,已发送感谢 提议增加捐赠渠道,可以不宣传,在个小角落挂个小图标就行 |
 |
5
Yien 2017-02-16 07:56:00 +08:00 via iPhone
感谢分享!
|
 |
6
wwqgtxx 2017-02-16 09:27:08 +08:00
"多大 16 中"b( ̄▽ ̄)d
|
Select Language