众所周知通配符证书需要dns进行验证但没找到特别好用的工具,巴拉巴拉let's encrypt 的文档,看到都是一些国外的dns服务商有点丧气,本想自己写个接口,突然发现了dns-multi 这个家伙,支持特别多的dns服务商市面上基本上覆盖全了
欢迎使用 Certbot 文档!— Certbot 2.11.0.dev0 文档 (eff-certbot.readthedocs.io) 文档地址
Alibaba Cloud DNS :: Let’s Encrypt client and ACME library written in Go. (go-acme.github.io) dns-multi地址
然后docker安装起来。
慢着,需要先配置下dns服务商凭证
vim /etc/letsencrypt/dns-multi.ini
#例如腾讯云,自己看上面官方文档吧
TENCENTCLOUD_SECRET_ID=abcdefghijklmnopqrstuvwx \
TENCENTCLOUD_SECRET_KEY=your-secret-key \
lego --email you@example.com --dns tencentcloud --domains my.example.org run
chmod 0600 /etc/letsencrypt/dns-multi.ini
然后跑起来试试,--dry-run仅测试不会生成证书
docker run --rm -it -v /etc/letsencrypt:/etc/letsencrypt \
ghcr.io/alexzorin/certbot-dns-multi certonly \
-a dns-multi --dns-multi-credentials /etc/letsencrypt/dns-multi.ini \
-d "*.example.com" -d "example.com" --dry-run
没问题的话就去掉--dry-run,生成证书,证书位置会在控制台打印
然后配置下循环执行就行了,如每月执行一次
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。