V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
zyqf
V2EX  ›  分享创造

写了个匿名注册子域名的网站,支持在线签发 let's encrypt

  •  1
     
  •   zyqf · 2020-02-09 11:29:34 +08:00 · 4567 次点击
    这是一个创建于 1725 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://dofree.xyz/

    只要不清除浏览器缓存,就可以一直管理。

    清除浏览器相当于重新注册了一个用户,就会失去对之前域名的管理。

    一个用户只能领取三个随机域名。

    域名支持在线签发 let's encrypt 证书。

    尚未完成的部分

    • 自定义注册域名
    • 域名续期
    • 面向开发者 API 接口

    为了避免滥用服务器资源,以后一些操作将花费一定额度的嘟币(积分)。

    比如续期,注册域名,更新证书等。

    第 1 条附言  ·  2020-02-09 15:52:42 +08:00
    let's encrypt 证书额度签完,目前领取不了 let's encrypt 证书了。

    各位有什么办法呢?
    第 2 条附言  ·  2020-02-09 22:36:59 +08:00
    发现有的人用 CNAME 来记录一些奇奇怪怪的值。

    A 类型和 Cname 类型合法性是 cloudflare 做的校验,只有通过校验才能激活。
    第 3 条附言  ·  2020-02-11 19:32:56 +08:00
    新用户默认领取的是 8o0o8.top 的随机域名,证书为泛域名证书。

    请注意安全隐患:泛域名证书为所有用户共同拥有。
    11 条回复    2020-02-10 05:50:30 +08:00
    yuikns
        1
    yuikns  
       2020-02-09 12:18:47 +08:00
    这个好好玩
    zyqf
        2
    zyqf  
    OP
       2020-02-09 12:26:56 +08:00
    @yuikns 谢谢,欢迎任何好的建议,花了三天匆匆写的,有些地方不完善。希望大家能多多反馈~
    raiz
        3
    raiz  
       2020-02-09 16:05:47 +08:00
    我创建了 CNAME 记录指向 www.baidu.com 更新后访问 域名,403 ?
    lovedebug
        4
    lovedebug  
       2020-02-09 16:10:20 +08:00
    这种签证书,没有可信第三方风险很大的。还是老老实实用命令行或者官方服务吧
    zyqf
        5
    zyqf  
    OP
       2020-02-09 16:10:54 +08:00
    @raiz 你 ping 域名,记录是生效的。至于 403,应该是百度那边做了限制。如果你是想要直接跳到百度首页的话,应该用 302 之类的来实现。
    zyqf
        6
    zyqf  
    OP
       2020-02-09 16:13:58 +08:00
    @lovedebug 这个只是想方便大家,所以做了集成。但是 let's encrypt 官方是对 8o0o8.site 域名做了签发限制,都是这个域名,命令行也会受到限制的吧。
    qyvlik
        7
    qyvlik  
       2020-02-09 18:58:26 +08:00 via Android
    acme v2 支持通配符证书,你可以看看
    yuikns
        8
    yuikns  
       2020-02-09 21:57:07 +08:00
    我们需要签发这个证书。通配符的话就要共享这个证书了
    zyqf
        9
    zyqf  
    OP
       2020-02-09 22:31:11 +08:00 via Android
    @qyvlik
    @yuikns

    通配符也在考虑中,担心安全问题。

    现在我想的是:site 域名 默认通配符证书。


    其他域名,按积分消耗竞争申请证书机会。
    msg7086
        10
    msg7086  
       2020-02-10 05:43:23 +08:00
    单个域名的签发数目本来就有限制。你可以看一下他们家的文档。
    zyqf
        11
    zyqf  
    OP
       2020-02-10 05:50:30 +08:00 via Android
    @msg7086 谢谢,已经看过了,每周 50 张,san 证书最多含有 100 个域名,每周最多可以签 5000 张。

    已经决定用泛域名证书代替了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3026 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:28 · PVG 21:28 · LAX 06:28 · JFK 09:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.