2. 程式人生 > >Let's encrypt 通配域名DNS驗證方式的證書自動更新

Let's encrypt 通配域名DNS驗證方式的證書自動更新

阿新 發佈:2018-12-25

萬用字元域名不同於一般的單域名證書. 為了解決之前一篇短文中通配域名通過DNS方式驗證的證書自動更新問題. 需要使用到第三方域名提供商的API, 用於自動新增域名的TXT記錄, 實現自動驗證並完成證書更新過程.

要求和適應性

安裝外掛


pip install certbot-dns-cloudflare

建立儲存API呼叫憑證的目錄


mkdir -p ~/.secrets/certbot

chmod 0700 ~/.secrets

# Cloudflare API 祕鑰
cat > ~/.secrets/certbot/cloudflare.ini <<END
dns_cloudflare_email = 
 
[email protected]
dns_cloudflare_api_key = 1c6287abdc254293f3b4837ad871937ajfb81
END
# 修改檔案許可權
chmod 0400 ~/.secrets/certbot/cloudflare.ini

執行更新


certbot certonly -d '*.example.com' \
    --agree-tos \
    --email [email protected] \
    --server https://acme-v02.api.letsencrypt.org/directory \
    --dns-cloudflare \
    --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
    --dns-cloudflare-propagation-seconds 30

--dns-cloudflare-propagation-seconds 30 表示等待30秒, 讓DNS完成傳播再發起驗證過程.

概要

通過提供 Cloudflare 的API祕鑰, certbot-dns-cloudflare 外掛可以呼叫 Cloudflare 的 DNS 介面自動新增DNS驗證所需要的TXT記錄

自動化

為了自動化該過程, 需要編寫一個指令碼放到Cron中定時執行.

參考資料

來源:https://segmentfault.com/a/1190000017500561

相關推薦

Let's encrypt 域名DNS驗證方式證書自動更新

萬用字元域名不同於一般的單域名證書. 為了解決之前一篇短文中通配域名通過DNS方式驗證的證書自動更新問題. 需要使用到第三方域名提供商的API, 用於自動新增域名的TXT記錄, 實現自動驗證並完成證書更新過程. 要求和適應性 要求瞭解 Let's encrypt 通配域名(二

centos+nginx申請Let's Encrypt 符HTTPS證書

郵箱 bubuko 操作系統 tro dom 分享 txt cell all   Let‘s Encrypt 宣布 ACME v2 正式支持通配符證書,並將繼續清除 Web 上采用 HTTPS 的障礙,讓每個網站輕松獲取管理證書。消息一出,馬上就有熱心用戶分享出了 Let‘

Let's Encrypt 證書申請

通配符 dir chmod rto api -c RM director 有效 1.獲取certbot-auto wget https://dl.eff.org/certbot-auto 2.添加執行權限 chmod u+x certbot-auto 3.申請證書 sudo

Let's encrypt申請泛域名證書

1、下載工具 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto   2、初始化 ./certbot-auto   3、獲取證書(1) ./certbot-auto certonly --manual

Let's Encrypt 免費符 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

directory don source csdn ges challenge inter ear ack Let‘s Encrypt 免費通配符 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/detai

Let's Encrypt免費符 SSL 證書申請教程

add 要求 驗證 oot 虛擬主機 錯誤 type deny filter 1.下載客戶端,設置可執行權限; # 下載 Certbot 客戶端 (Centos6以上 先安裝epel)$ wget https://dl.eff.org/certbot-auto # 設為可執

申請免費證書(Let's Encrypt)並綁定IIS(轉載)

uri ges 阿裏雲 子域名 4.3 交互 epo 圖片 但是 本文轉載自https://blog.csdn.net/qq_41608008/article/details/80491447 什麽是 Let’s Encrypt? 部署 HTTPS 網站的時候需要證書,

windows server 服務器添加免費域名證書的方法(Let's Encrypt)

sha 運行 acm 技術分享 解壓 pub 最新版本 png info 在 windows server 服務器上可以通過 win-acme工具添加ssl 1、首先下載工具 https://github.com/PKISharp/win-acme/releases 最新

Let's Encrypt 免費萬用字元 SSL 證書申請教程——但是也需要email,域名所有權等,如果是黑產用的話會這樣用嗎?會不會暴露自己身份???

Let's Encrypt 免費萬用字元 SSL 證書申請教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 年 3 月 14 日,Let’s Encrypt 對外宣佈 ACME v2 已正式支援萬用

Let'sEncrypt 免費符/泛域名SSL證書添加使用教程

教程 1.5 vps ngs ble lin 刷新 ocs 月份 Wildcard certificate俗稱野卡正式點一般稱為通配符或泛域名證書,也就是為*.lnmp.org 簽發包含所有子域名的SSL證書,從去年6、7月份左右就已經說過Let‘sEncrypt將於201

申請Let's Encrypt域名免費證書(無需域名80埠)

    1、前言 最近有個外網域名需要申請證書,準備用Let's Encrypt證書,畢竟免費嗎。可惜指令碼中會驗證域名的80埠,很不幸80埠因為某些原因無法開放,後來無意中發現一個方法,結合Neilpang/acme.sh和泛域名,這裡記錄下。  

基於Let's Encrypt生成免費證書-支援多域名域名證書

[TOC] Let’s Encrypt是一個由非營利性組織網際網路安全研究小組(ISRG)提供的免費、自動化和開放的證書頒發機構(CA)。 簡單的說,藉助Let’s Encrypt頒發的證書可以為我們的網站免費啟用HTTPS(SSL/TLS) - https://letsencrypt.org/zh-cn

申請Let's Encrypt免費SSL證書

temporary 免費ssl證書 security subset via dev rep sco vision 沃通及期收購的startssl被封,用不了,只能申請Let‘s Encrypt免費證書,我就不科普了,免費是免費,時效只有3個月,就得更新,就是這樣,喵 到下面

在Ubuntu使用 Let's Encrypt 證書部署 HTTPS的方法

osi 獲取 bsp ppa nbsp spa 技術 src cnblogs 獲取軟件包: $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-rep

教你如何在let's encrypt申請免費證書---開啟網站的https之路

免費證書 acme.sh nginx 最近谷歌和火狐封殺了國內大部分的CA機構,導致使用國內CA辦法的證書在chrome瀏覽器顯示為不安全的網站,國外的證書又比較貴,發現了一款開源免費的證書機構let‘s encrypt, 是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組

windows server2008R2申請免費let's encrypt證書

lets encrypt powershell windows https Let’s Encrypt 項目(https://letsencrypt.org/)是由互聯網安全研究小組ISRG,Internet Security Research Group主導並開發的一個新型數字證書認證機構C

let's encrypt生成免費https證書 ubuntu+tomcat+nginx+let's encrypt

http important 免費https pri perm apt repo www. add 1. 下載let‘s encrypt $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update

nginx接入let's encrypt

sites edi nbsp nginx pem inf 加載 開放 自己 按以下步驟: 一、放開443端口 我的是雲服務器,默認沒開放443端口,需要先在控制臺放開 二、使用let’s encrypt 生成證書 執行以下命令: git clo

[centOS] [Ubuntu] let's encrypt

centos cloud error llc attr one rep stand live ubuntu sudo apt-get update sudo add-apt-repository ppa:certbot/certbot sudo apt-get u

實戰申請Let's Encrypt永久免費SSL證書過程教程及常見問題

min 更換 post .org cnblogs centos let 解決方案 目錄 Let‘s Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let‘s Encrypt獲得IdenTrust交叉簽名