"Acme.sh суулган DNS ашиглан төлбөргүй SSL үүсгэх, шинэчлэх"-ны өөр хувилбарууд

Дусал нэвтэрхий толь-с
(Хуудас үүсгэв: " == Суулгах == https://github.com/acmesh-official/acme.sh хаяг дээрх зааврын дагуу суулгана. Миний хувьд доорх т...")
 
 
52-р мөр: 52-р мөр:
 
== Cron тохируулах ==
 
== Cron тохируулах ==
  
/etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно.
+
/etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно. Ингэхдээ дээрх account.conf файлд тохиргоо хийсэн байх шаардлагатайг анхаараарай.
  
 
Жишээ:
 
Жишээ:

00:38, 19 Хоёрдугаар сар 2022-ий байдлаарх одоогийн засвар

Суулгах

https://github.com/acmesh-official/acme.sh хаяг дээрх зааврын дагуу суулгана. Миний хувьд доорх тушаалаар суулгав.

curl https://get.acme.sh | sh -s email=admin@dusal.net


Тохиргоо хийх

DNS тохируулах боломжтой API бүхий сервис, програм зэргийг жагсаалтыг доорх хаягаар хараарай: https://github.com/acmesh-official/acme.sh/wiki/dnsapi

Энэ зааварт ISPConfig3 удирдлагын самбарыг жишээ болгов.

Удирдлагын самбартаа DNS zone functions, DNS txt functions, Client functions хандах боломжтой Remote User үүсгэнэ. Тухайн хэрэглэгчийн эрхээ доорх байдлаар тохируулна.

export ISPC_User="xxx"
export ISPC_Password="xxx"
export ISPC_Api="https://ispc.domain.tld:8080/remote/json.php"
export ISPC_Api_Insecure=1

Эсвэл ~/.acme.sh/account.conf файлд тохируулж болно

sudo vim ~/.acme.sh/account.conf

Доорх байдлаар тохируулна.

ISPC_User='xxx'
ISPC_Password='xxx'
ISPC_Api='https://ispc.domain.tld:8080/remote/json.php'
ISPC_Api_Insecure='1'
DEFAULT_ACME_SERVER="https://acme-v02.api.letsencrypt.org/directory"

SSL тохируулах

Тэгээд доорх тушаалаар SSL үүсгэнэ:

~/.acme.sh/acme.sh --issue --dns dns_ispconfig --dnssleep 300 -d domain.com -d *.domain.com -d domain.net -d *.domain.net -d domain.mn -d *.domain.mn

Дээрх жишээнд нэг дор олон домэйн дээр мөн wildcard домэйн үүсгэж байгааг харуулав.

Cron тохируулах

/etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно. Ингэхдээ дээрх account.conf файлд тохиргоо хийсэн байх шаардлагатайг анхаараарай.

Жишээ:

#!/bin/bash

~/.acme.sh/acme.sh --cron
systemctl reload nginx