Acme.sh суулган DNS ашиглан төлбөргүй SSL үүсгэх, шинэчлэх
Суулгах
https://github.com/acmesh-official/acme.sh хаяг дээрх зааврын дагуу суулгана. Миний хувьд доорх тушаалаар суулгав.
curl https://get.acme.sh | sh -s email=admin@dusal.net
Тохиргоо хийх
DNS тохируулах боломжтой API бүхий сервис, програм зэргийг жагсаалтыг доорх хаягаар хараарай: https://github.com/acmesh-official/acme.sh/wiki/dnsapi
Энэ зааварт ISPConfig3 удирдлагын самбарыг жишээ болгов.
Удирдлагын самбартаа DNS zone functions, DNS txt functions, Client functions хандах боломжтой Remote User үүсгэнэ. Тухайн хэрэглэгчийн эрхээ доорх байдлаар тохируулна.
export ISPC_User="xxx" export ISPC_Password="xxx" export ISPC_Api="https://ispc.domain.tld:8080/remote/json.php" export ISPC_Api_Insecure=1
Эсвэл ~/.acme.sh/account.conf файлд тохируулж болно
sudo vim ~/.acme.sh/account.conf
Доорх байдлаар тохируулна.
ISPC_User='xxx' ISPC_Password='xxx' ISPC_Api='https://ispc.domain.tld:8080/remote/json.php' ISPC_Api_Insecure='1' DEFAULT_ACME_SERVER="https://acme-v02.api.letsencrypt.org/directory"
SSL тохируулах
Тэгээд доорх тушаалаар SSL үүсгэнэ:
~/.acme.sh/acme.sh --issue --dns dns_ispconfig --dnssleep 300 -d domain.com -d *.domain.com -d domain.net -d *.domain.net -d domain.mn -d *.domain.mn
Дээрх жишээнд нэг дор олон домэйн дээр мөн wildcard домэйн үүсгэж байгааг харуулав.
Cron тохируулах
/etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно.
Жишээ:
#!/bin/bash ~/.acme.sh/acme.sh --cron systemctl reload nginx