"Acme.sh суулган DNS ашиглан төлбөргүй SSL үүсгэх, шинэчлэх"-ны өөр хувилбарууд
(Хуудас үүсгэв: " == Суулгах == https://github.com/acmesh-official/acme.sh хаяг дээрх зааврын дагуу суулгана. Миний хувьд доорх т...") |
|||
52-р мөр: | 52-р мөр: | ||
== Cron тохируулах == | == Cron тохируулах == | ||
− | /etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно. | + | /etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно. Ингэхдээ дээрх account.conf файлд тохиргоо хийсэн байх шаардлагатайг анхаараарай. |
Жишээ: | Жишээ: |
00:38, 19 Хоёрдугаар сар 2022-ий байдлаарх одоогийн засвар
Суулгах
https://github.com/acmesh-official/acme.sh хаяг дээрх зааврын дагуу суулгана. Миний хувьд доорх тушаалаар суулгав.
curl https://get.acme.sh | sh -s email=admin@dusal.net
Тохиргоо хийх
DNS тохируулах боломжтой API бүхий сервис, програм зэргийг жагсаалтыг доорх хаягаар хараарай: https://github.com/acmesh-official/acme.sh/wiki/dnsapi
Энэ зааварт ISPConfig3 удирдлагын самбарыг жишээ болгов.
Удирдлагын самбартаа DNS zone functions, DNS txt functions, Client functions хандах боломжтой Remote User үүсгэнэ. Тухайн хэрэглэгчийн эрхээ доорх байдлаар тохируулна.
export ISPC_User="xxx" export ISPC_Password="xxx" export ISPC_Api="https://ispc.domain.tld:8080/remote/json.php" export ISPC_Api_Insecure=1
Эсвэл ~/.acme.sh/account.conf файлд тохируулж болно
sudo vim ~/.acme.sh/account.conf
Доорх байдлаар тохируулна.
ISPC_User='xxx' ISPC_Password='xxx' ISPC_Api='https://ispc.domain.tld:8080/remote/json.php' ISPC_Api_Insecure='1' DEFAULT_ACME_SERVER="https://acme-v02.api.letsencrypt.org/directory"
SSL тохируулах
Тэгээд доорх тушаалаар SSL үүсгэнэ:
~/.acme.sh/acme.sh --issue --dns dns_ispconfig --dnssleep 300 -d domain.com -d *.domain.com -d domain.net -d *.domain.net -d domain.mn -d *.domain.mn
Дээрх жишээнд нэг дор олон домэйн дээр мөн wildcard домэйн үүсгэж байгааг харуулав.
Cron тохируулах
/etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно. Ингэхдээ дээрх account.conf файлд тохиргоо хийсэн байх шаардлагатайг анхаараарай.
Жишээ:
#!/bin/bash ~/.acme.sh/acme.sh --cron systemctl reload nginx