Слияние кода завершено, страница обновится автоматически
LE-AliDNS
DEPRECATED: Please use acme.sh instead.
Инструмент для проверки Let's Encrypt сертификатов через Aliyun DNS.
Поддержка выдачи сертификатов для нескольких доменных имён.
Поддержка выдачи wildcard-сертификатов ACMEv2 (настройка с помощью acme-version=v2).
Если ранее использовались сертификаты, выданные с использованием ACMEv1, рекомендуется сделать резервную копию каталога /etc/letsencrypt перед обновлением. Например, переименовать его.
Поддержка обновления сертификатов.
Используйте Git Clone для загрузки репозитория, например:
LE_ALIDNS_INSTALL_ROOT=/usr/local
LE_ALIDNS_DIRNAME=le-alidns
LE_ALIDNS_ROOT="${LE_ALIDNS_INSTALL_ROOT}/${LE_ALIDNS_DIRNAME}"
cd $LE_ALIDNS_INSTALL_ROOT
git clone https://github.com/fenying/le-alidns.git $LE_ALIDNS_DIRNAME
cd $LE_ALIDNS_ROOT
find '.' -name '*.sh' -exec chmod 0700 {} \; # 设置 Shell 脚本执行权限
git config --local core.filemode false # 忽略该git仓库的文件权限属性改动
LE_ALIDNS_INSTALL_ROOT=/usr/local
LE_ALIDNS_DIRNAME=le-alidns
LE_ALIDNS_ROOT="${LE_ALIDNS_INSTALL_ROOT}/${LE_ALIDNS_DIRNAME}"
cd $LE_ALIDNS_ROOT
git config --local core.filemode false
git pull
find '.' -name '*.sh' -exec chmod 0700 {} \; # 设置 Shell 脚本执行权限
Зависит от следующих компонентов: (можно установить автоматически с помощью initialize-env.sh):
- Pip
- Aliyun CLI командная строка
- Aliyun AliDNS Python SDK
Запустите скрипт initialize-env.sh для установки Python 2.7, PIP, Aliyun-CLI и Aliyun-SDK-AliDNS, а также настройте Access-Key и Secret-Key.
Для Access-Key требуется разрешение AliyunDNSFullAccess. См.: Настройка командной строки и SDK.
Скопируйте файл default.conf в /etc/le-alidns.conf и настройте его по мере необходимости.
По некоторым причинам при использовании Pip в Китае могут возникнуть проблемы с загрузкой или очень медленная загрузка. В этом случае измените конфигурацию Pip (обычно это ~/.pip/pip.conf), используя источник Tsinghua University:
Не используйте источник Alibaba Cloud.
[global]
index-url=https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=pypi.tuna.tsinghua.edu.cn
Выполните sudo /path/to/sign-all.sh, чтобы выдать сертификаты для всех доменов, настроенных в domains.
Выполнить sudo /path/to/renew-all.sh можно продлить все ранее выданные сертификаты (включая те, которые были выданы вручную).
Перед выполнением используйте
export LEALIDNS_FORCE=1, чтобы принудительно продлить сертификат, но обычно этого делать не следует.
Angus.Fenying <i.am.x.fenying@gmail.com>
Этот проект является открытым исходным кодом на основе MIT-лицензии (./LICENSE), который можно использовать свободно. Автор не несёт ответственности за любые непредвиденные ситуации, возникшие в процессе использования.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )