Cinema

[SSL]Let’s Encrypt野卡续费
我发现Google真是一个优秀的搜索引擎。发现问题因为一开始我抓的是泛域名的野卡证书,所以就只能用dns-01验证...
扫描右侧二维码阅读全文
18
2018/12

[SSL]Let’s Encrypt野卡续费

我发现Google真是一个优秀的搜索引擎。

发现问题

因为一开始我抓的是泛域名的野卡证书,所以就只能用dns-01验证,而certbot的交互式操作不能做到自动续费,好像就只能重抓证书了。

但是后来发现因为我域名的dns是cloudflare,好像有个插件可以来搞。

使用certbot-dns-cloudflare插件

这玩意就是certbot用来给cloudflare的dns-01验证续费/新签的,也有类似的插件对于其他dns商。

正常就是pip install certbot-dns-cloudflare就可以正常使用了,但是我不知为何我这certbot死也装不上,于是就只能用脚本的certbot-auto。

但是这样的话并不能用上面的方法安装插件。

多亏了Google,让我搜到一个和我类似经历的人和他的解决方案(见这里):

Use this command:
certbot-auto --version
If it needs to upgrade it will do, then use this command to install the plugin:
/opt/eff.org/certbot/venv/bin/pip install certbot-dns-cloudflare
and try again, certbot-auto plugins

这样就愉快的安装好了。

配置

需要使用cloudflare的全局API,自己去它的网站上抓一个下来,然后创建一个配置文件:

echo > /etc/letsencrypt/cloudflare.ini
emacs /etc/letsencrypt/cloudflare.ini
# 写入如下内容:
dns_cloudflare_email = cloudflare@example.com 
dns_cloudflare_api_key = your_cloudflare_api

续期(命)

因为不小心直接把原来的certbot删掉了,所以证书直接没了,然后就重新抓了一个,用下面的命令

./certbot-auto certonly \
   --server "https://acme-v02.api.letsencrypt.org/directory" \
   --dns-cloudflare \
   --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \
   -d 4o5.xyz -d *.4o5.xyz

这里的\表示显示断点,实际不应输入。

续费的话应该把certonly换成renew就行了。

我的文章对您有帮助吗?
请大佬投食
扫一扫拿红包 → 扫商家收款码 → 转账红包相同金额
免费赞赏完成
Last modification:January 12th, 2019 at 02:54 pm
If you think my article is useful to you, please feel free to appreciate

4 comments

  1. shansan   Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 71.0.3578.98(Google Chrome 71.0.3578.98)

    yeah

    1. Cinema   Mac OS X(Mac OS X) / Safari 10.0(Safari 10.0)
  2. 明日   Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 71.0.3578.98(Google Chrome 71.0.3578.98)

    这个是dnspod插件版

    ./certbot-auto certonly -a certbot-dns-dnspod:dns-dnspod \
        --certbot-dns-dnspod:dns-dnspod-credentials [配置文件地址]
        -d [要申请证书的域名]

    dnspod插件下载方式:

    /opt/eff.org/certbot/venv/bin/pip install certbot-dns-dnspod
    1. 明日   Windows XP(Windows XP) / Google Chrome 49.0.2623.112(Google Chrome 49.0.2623.112)
      @明日

      对了,配置文件里面这么写:

      certbot_dns_dnspod:dns_dnspod_email = "example@example.com"
      certbot_dns_dnspod:dns_dnspod_api_token = "API-ID,API-TOKEN"

Leave a Comment