https://github.com/wangy8961/certbot-dns-aliyun
用 Let's Encrypt 官方工具 Certbot 申请通配符证书(Wildcard Certificate)时,只能用 DNS-01 的方式来验证域名所有权,需要在域名下添加一条 DNS TXT 记录。如果要用 certbot renew 命令自动续期的话,就需要自动添加或删除 DNS TXT 记录。官方提供的都是国外的 DNS 服务商的插件,而国内的 Aliyun DNS 也提供了 DNS 云解析管理 API,此工具是用 Go 语言调用 API 实现自动添加和删除 DNS TXT 记录,从而实现自动用 certbot renew 命令续期通配符证书的目的!
https://github.com/wangy8961/certbot-dns-aliyun
Last synced: 22 days ago
JSON representation
用 Let's Encrypt 官方工具 Certbot 申请通配符证书(Wildcard Certificate)时,只能用 DNS-01 的方式来验证域名所有权,需要在域名下添加一条 DNS TXT 记录。如果要用 certbot renew 命令自动续期的话,就需要自动添加或删除 DNS TXT 记录。官方提供的都是国外的 DNS 服务商的插件,而国内的 Aliyun DNS 也提供了 DNS 云解析管理 API,此工具是用 Go 语言调用 API 实现自动添加和删除 DNS TXT 记录,从而实现自动用 certbot renew 命令续期通配符证书的目的!
- Host: GitHub
- URL: https://github.com/wangy8961/certbot-dns-aliyun
- Owner: wangy8961
- Created: 2019-06-06T06:19:28.000Z (almost 6 years ago)
- Default Branch: master
- Last Pushed: 2020-10-30T15:14:47.000Z (over 4 years ago)
- Last Synced: 2025-04-04T20:36:13.682Z (about 1 month ago)
- Language: Go
- Size: 16.7 MB
- Stars: 22
- Watchers: 1
- Forks: 6
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# [certbot-dns-aliyun](http://www.madmalls.com/blog/post/get-wildcard-certificate-on-letsencrypt/)
用 Let's Encrypt 官方工具 Certbot 申请通配符证书(Wildcard Certificate)时,只能用 DNS-01 的方式来验证域名所有权,需要在域名下添加一条 DNS TXT 记录。如果要用 certbot renew 命令自动续期的话,就需要自动添加或删除 DNS TXT 记录。官方提供的都是国外的 DNS 服务商的插件,而国内的 Aliyun DNS 也提供了 DNS 云解析管理 API,此工具是用 Go 语言调用 API 实现自动添加和删除 DNS TXT 记录,从而实现自动用 certbot renew 命令续期通配符证书的目的!
# 1. 如何使用
## 1.1 获取 certbot-dns-aliyun 插件
如果你是 Linux 系统,那么只需要克隆本项目到本地后,将我编译好的可执行程序 `certbot-dns-aliyun` 复制到你指定的位置(比如 `/etc/letsencrypt/` 目录下)即可
```bash
[root@CentOS ~]# git clone https://github.com/wangy8961/certbot-dns-aliyun.git
[root@CentOS ~]# cp certbot-dns-aliyun/certbot-dns-aliyun /etc/letsencrypt/
```
然后,在此程序同样的位置(比如 `/etc/letsencrypt/` 目录下)新建 `config.json` 文件,里面是你的 Aliyun DNS accesskey,格式如下:
```
{
"accessKeyID": "你的AccessKeyID",
"accessKeySecret": "你的AccessKeySecret"
}
```
你也可以查看一下此程序的帮助文档:
```bash
[root@CentOS ~]# /etc/letsencrypt/certbot-dns-aliyun -h
```
## 1.2 申请通配符证书
```bash
certbot certonly \
--non-interactive \
--email [email protected] \
--agree-tos \
--manual-public-ip-logging-ok \
--manual --preferred-challenges dns-01 \
--manual-auth-hook "/etc/letsencrypt/certbot-dns-aliyun -o authenticator" \
--manual-cleanup-hook "/etc/letsencrypt/certbot-dns-aliyun -o cleanup" \
-d *.madmalls.com -d madmalls.com \
--server https://acme-v02.api.letsencrypt.org/directory
```
你只需要替换 `--email` 和 `-d` 的值即可
> 如果你只是想测试 Certbot 功能,可以指定测试环境的 API: `--server https://acme-staging-v02.api.letsencrypt.org/directory`
# 2. 自动续期
如果只申请了 RSA 单通配符证书,添加 `crontab` 定时任务即可
如果同时申请了 `RSA` 和 `ECC` 双通配符证书,则需要结合 Shell 脚本实现自动续期双证书,因为 `certbot renew` 不会自动续期 ECC 证书,详情可参考: http://www.madmalls.com/blog/post/get-wildcard-certificate-on-letsencrypt/#3
# 3. 更多教程
[网络信息安全](http://www.madmalls.com/blog/category/network-security/) 教程,浅显易懂