Acme.sh суулган DNS ашиглан төлбөргүй SSL үүсгэх, шинэчлэх

Дусал нэвтэрхий толь-с
00:38, 19 Хоёрдугаар сар 2022-ий байдлаарх Almas (Яриа | оруулсан хувь нэмэр) хэрэглэгчийн хийсэн залруулга
(ялгаа) ←Хуучны засвар | Одоогийн засвар (ялгаа) | Дараагийн засвар→ (ялгаа)

Суулгах

https://github.com/acmesh-official/acme.sh хаяг дээрх зааврын дагуу суулгана. Миний хувьд доорх тушаалаар суулгав.

curl https://get.acme.sh | sh -s email=admin@dusal.net


Тохиргоо хийх

DNS тохируулах боломжтой API бүхий сервис, програм зэргийг жагсаалтыг доорх хаягаар хараарай: https://github.com/acmesh-official/acme.sh/wiki/dnsapi

Энэ зааварт ISPConfig3 удирдлагын самбарыг жишээ болгов.

Удирдлагын самбартаа DNS zone functions, DNS txt functions, Client functions хандах боломжтой Remote User үүсгэнэ. Тухайн хэрэглэгчийн эрхээ доорх байдлаар тохируулна.

export ISPC_User="xxx"
export ISPC_Password="xxx"
export ISPC_Api="https://ispc.domain.tld:8080/remote/json.php"
export ISPC_Api_Insecure=1

Эсвэл ~/.acme.sh/account.conf файлд тохируулж болно

sudo vim ~/.acme.sh/account.conf

Доорх байдлаар тохируулна.

ISPC_User='xxx'
ISPC_Password='xxx'
ISPC_Api='https://ispc.domain.tld:8080/remote/json.php'
ISPC_Api_Insecure='1'
DEFAULT_ACME_SERVER="https://acme-v02.api.letsencrypt.org/directory"

SSL тохируулах

Тэгээд доорх тушаалаар SSL үүсгэнэ:

~/.acme.sh/acme.sh --issue --dns dns_ispconfig --dnssleep 300 -d domain.com -d *.domain.com -d domain.net -d *.domain.net -d domain.mn -d *.domain.mn

Дээрх жишээнд нэг дор олон домэйн дээр мөн wildcard домэйн үүсгэж байгааг харуулав.

Cron тохируулах

/etc/cron.hourly/acme-sh файлд доорх байдлаар тохируулж болно. Ингэхдээ дээрх account.conf файлд тохиргоо хийсэн байх шаардлагатайг анхаараарай.

Жишээ:

#!/bin/bash

~/.acme.sh/acme.sh --cron
systemctl reload nginx