[开源]基于 acme.sh 的 SSL 证书分发服务，NAT 鸡的福音

woputby · 发表于 2022-4-3 22:12:46

啥都不会发表于 2022-4-3 21:33
不同子域名的话可以，通配符

就是说a.com,b.com,c.com这种不行，1.a.com,2.a.com这种行是吗？大佬

hcyme · 发表于 2022-4-3 22:14:41

一直都是自签证的，梯子够用了

七夏浅笑 · 发表于 2022-4-4 16:08:10

woputby 发表于 2022-4-3 22:12
就是说a.com,b.com,c.com这种不行，1.a.com,2.a.com这种行是吗？大佬

是呀，*.a.com 的通配符，就可以匹配 1.a.com 2.a.com 3.a.com 这些

七夏浅笑 · 发表于 2022-4-4 16:09:36

hcyme 发表于 2022-4-3 22:14
一直都是自签证的，梯子够用了

但是客户端不锁 CA 的话会不太安全吧

空灵心梦 · 发表于 2022-4-4 16:42:31

支持开源大佬，之前我都是把cf的key放在记事本上，acme手动撸

七夏浅笑 · 发表于 2022-4-4 16:45:00

空灵心梦发表于 2022-4-4 16:42
支持开源大佬，之前我都是把cf的key放在记事本上，acme手动撸

哈哈哈，就差个一键脚本了，可惜我也有点懒得弄

lilarcor · 发表于 2022-4-4 17:45:55

感谢分享

woputby · 发表于 2022-4-4 19:14:52

七夏浅笑发表于 2022-4-4 16:08
是呀，*.a.com 的通配符，就可以匹配 1.a.com 2.a.com 3.a.com 这些

大佬博客文章质量很高，怎么可以第一时间看博客有没有更新啊

若白 · 发表于 2022-4-4 19:20:22

我不理解...

一台机器acme, 然后rsync推送到其他所有机器, 既然都能rsync了, 那在ssh过去重启下web服务端, 就完事了...

写脚本不超过10行...

七夏浅笑 · 发表于 2022-4-4 19:40:52

若白发表于 2022-4-4 19:20
我不理解...

一台机器acme, 然后rsync推送到其他所有机器, 既然都能rsync了, 那在ssh过去重启下web服务端, ...

是呀，其实如果不介意 ssh 私钥或者密码在每台客户端上放一个的话，怎么弄都行，就像文章里也提到过，直接 Python 起一个 HTTP server 再加个 basic authentication 也不是不可以哒

		自动登录	找回密码
密码			注册

[经验] [开源]基于 acme.sh 的 SSL 证书分发服务，NAT 鸡的福音