免费申请Let‘s Encrypt通配符https证书(nginx)
转至文章
:免费申请Let‘s Encrypt通配符https证书
功能
使用certbot
工具,为不能自动给letencrypt
通配符证书自动续期(renew)
而烦恼吗?这个工具能够帮忙!
不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。
如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew)
,自动 renew 通配符证书,此时 Cron 无法自动添加 TXT 记录,这样 renew 操作就会失败,如何解决?
certbot 提供了一个 hook
,可以编写一个 Shell 脚本,让脚本调用 DNS 服务商的 API 接口
,动态添加 TXT 记录
,这样就无需人工干预了。
在 certbot 官方提供的插件和 hook 例子中,都没有针对国内 DNS 服务器的样例,所以我编写了这样一个工具,目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy
(certbot