|
三、利用腳本快速獲取Let's Encrypt SSL證書(shū) 1����、嫌上面的麻煩,不妨來(lái)試試?yán)媚_本快速獲取Let's Encrypt SSL證書(shū)���,調(diào)用 acme_tiny.py 認(rèn)證、獲取�、更新證書(shū)����,不需要額外的依賴�����。 1、項(xiàng)目主頁(yè):https://github.com/xdtianyu/scripts/tree/master/lets-encrypt 2�、下載到本地: wget https://raw./xdtianyu/scripts/master/lets-encrypt/letsencrypt.confwget https://raw./xdtianyu/scripts/master/lets-encrypt/letsencrypt.shchmod +x letsencrypt.sh
3��、配置文件。只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 為你自己的信息 ACCOUNT_KEY="letsencrypt-account.key"DOMAIN_KEY=".key"DOMAIN_DIR="/var/www/"DOMAINS="DNS:,DNS:www."
4�、本腳本在Debian下運(yùn)行正常����,但是如果你使用的是CentOS�,你還需要修改letsencrypt.sh中openssl.cnf的位置��,先找到你的CentOS的openssl.cnf位置���。然后打開(kāi)letsencrypt.sh��,將路徑/etc/ssl/openssl.cnf替換為你的新路徑���,例如/etc/pki/tls/openssl.cnf����。 PS:20151214更新�����,該腳本已經(jīng)更新,現(xiàn)在不需要對(duì)CentOS的openssl.cnf進(jìn)行修改了�。感謝ty博主的提醒。 
5���、執(zhí)行過(guò)程中會(huì)自動(dòng)生成需要的 key 文件。運(yùn)行: ./letsencrypt.sh letsencrypt.conf
6����、注意需要已經(jīng)綁定域名到 /var/www/www. 目錄�����,即通過(guò) http:// http://www. 可以訪問(wèn)到 /var/www/目錄�����,用于域名的驗(yàn)證。 
7�、正常按照上面的操作即可成功獲取到Let's Encrypt SSL證書(shū),不過(guò)經(jīng)過(guò)部落測(cè)試最大的問(wèn)題就是“DNS query timed out”����,由于域名DNS解析的問(wèn)題導(dǎo)致無(wú)法驗(yàn)證域名從而獲取SSL證書(shū)不成功���。 Traceback (most recent call last): File "/tmp/acme_tiny.py", line 198, in main(sys.argv[1:]) File "/tmp/acme_tiny.py", line 194, in main signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca) File "/tmp/acme_tiny.py", line 149, in get_crt domain, challenge_status))ValueError: hkh. challenge did not pass:
{u'status': u'invalid', u'validationRecord':
[{u'url': u'http://hkh./.well-known/acme-challenge/
sikHlqvbN4MrWkScgr1oZ9RX-lR1l__Z7FWVLhlYR0Q', u'hostname':
u'hkh.', u'addressUsed': u'', u'port': u'80',
u'addressesResolved': None}],
u'https://acme-v01.api./acme/challenge/
5m1su6O5MmJYlGzCJnEUAnvhweAJwECBhEcvsQi5B2Q/1408863', u'token':
u'sikHlqvbN4MrWkScgr1oZ9RX-lR1l__Z7FWVLhlYR0Q', u'error':
{u'type': u'urn:acme:error:connection', u'detail': u'DNS query timed out'}, u'type': u'http-01'}
8����、經(jīng)過(guò)對(duì)比發(fā)現(xiàn)����,國(guó)內(nèi)的DNSPOD��、阿里云DNS�、CloudXNS等都會(huì)出現(xiàn)Let's Encrypt 驗(yàn)證域名超時(shí)的情況,國(guó)外的Namecheap DNS�、Linode DNS�、Domain.com DNS等都是沒(méi)有問(wèn)題���。 
|
