This topic created in 3437 days ago, the information mentioned may be changed or developed.
前情概要
写了个 Let's Encrypt 的在线签发及管理工具 https://www.v2ex.com/t/301332
写了个简易教程 https://www.v2ex.com/t/307128
---
现在在 SSL.md 签发证书和传统证书签发体验相近,更容易被多数用户所接受,不过由于 Let's Encrypt 证书有效期是 90 天,比部分传统证书有效期短,手动续签比较麻烦。
为了让续签变得容易,同时能让多数用户使用门槛降到最低, SSL.md 现在支持 REST API 续签证书。
登录 https://ssl.md 后,在右上角头像左侧会看到一串颜色淡得快看不见的身份标识字符<identify>,通过访问 https://ssl.md/api/<domain>/<identify>; 来续签证书。
如果续签成功,返回一个 JSON 数据 data , data['cert']就是最新的证书,记得把里面的“\n ”替换成换行后保存使用。
写了个 Let's Encrypt 的在线签发及管理工具 https://www.v2ex.com/t/301332
写了个简易教程 https://www.v2ex.com/t/307128
---
现在在 SSL.md 签发证书和传统证书签发体验相近,更容易被多数用户所接受,不过由于 Let's Encrypt 证书有效期是 90 天,比部分传统证书有效期短,手动续签比较麻烦。
为了让续签变得容易,同时能让多数用户使用门槛降到最低, SSL.md 现在支持 REST API 续签证书。
登录 https://ssl.md 后,在右上角头像左侧会看到一串颜色淡得快看不见的身份标识字符<identify>,通过访问 https://ssl.md/api/<domain>/<identify>; 来续签证书。
如果续签成功,返回一个 JSON 数据 data , data['cert']就是最新的证书,记得把里面的“\n ”替换成换行后保存使用。
Supplement 1 · Nov 27, 2016
根据 #18 楼的建议,已经改为访问 api 直接下载证书了。
Supplement 2 · Nov 28, 2016
如果距离证书过期时间超过 20 天,访问 API 得到的是旧证书,如果确实希望重新签发需要到 dashboard 手动 re-issue 。
 |
1
kuretru Nov 27, 2016
续签的时候需要保持 DNS 记录吗
|
 |
3
belain Nov 27, 2016 via Android
这个可以有
|
 |
4
yangff Nov 27, 2016
续签不改变密钥对?
|
 |
7
qq915458022 Nov 27, 2016 via iPhone
如果有响应式就更好啦 楼主棒棒哒🎉
|
 |
8
sneezry OP |
|
9
sneezry OP @qq915458022 因为这是一个一年也用不上 10 次的工具,所以我的懒癌犯了(捂脸
|
 |
11
mdzz Nov 27, 2016
建议增加一个 api 直接返回 data["cert"] ,用 http status code 表示是否成功,这样的话写 cron job 直接一个 wget 或者 curl 就 OK 了(虽然这样一点也不 RESTful
|
 |
14
lslqtz Nov 28, 2016
@sneezry _acme-challenage 的 NS 记录指向 acme.ssl.md
这里的 acme.ssl.md 给的是其下的子域名还是直接指向? 如果是直接指向的话,感觉多个人会有冲突欸。。 |
|
16
lslqtz Nov 28, 2016
看起来是因为过短的密码,但没有任何提示。
|
|
17
lslqtz Nov 28, 2016
再问个问题, ssl.md 的头像是使用 V2EX 的,但是没法更改头像。
可以考虑用 V2EX API 来根据 V2 上的用户头像,设置用户名来设置对应的头像。 也可以考虑提供上传头像 /自定义头像 URL 功能,这样默认的看着有点不舒服 :D |
|
18
sneezry OP @lslqtz _acme-challenge.foo.example.com. IN NS acme.ssl.md. 就是把 NS 指向 acme.ssl.md , acme.ssl.md 是一个 NS 服务器,是 NS 记录,不要脑补出 CNAME 哈。
如果邮箱之前注册过,再次注册会提示 Sign up failed ,注册的时候有错误信息么,要不把你邮箱前三个字母告诉我我到数据库里看一下 |
|
20
lslqtz Nov 28, 2016
|
|
22
lslqtz Nov 28, 2016
Request URL:https://ssl.md/join
Request Method:POST Status Code:302 Moved Temporarily Form Data email:[email protected] password:us.md |
|
23
lslqtz Nov 28, 2016
还是说是因为有特殊字符么 233
忘加一句了 Location:https://ssl.md/join |
|
24
sneezry OP @lslqtz 哈哈,是这样的, Error Message 写进 Session 里了,跳转之后的页面会 show 出 Session 里的错误信息并移除掉 Session 。
|
|
25
lslqtz Nov 28, 2016
@sneezry session 不太了解,但是我这么操作后似乎没有 session...
一直开游戏,记得调一下或者关掉声音再进。。 http://o9o3m83f2.bkt.clouddn.com/o_1b2ja3as11e2r4djq1j1jsl1893a.mp4 |
|
27
lslqtz Nov 28, 2016
其实我更在意的是机子是放在哪里的,我的电信访问很快,也很稳定。。访问其他的机子我这边是 300ms...
|
|
29
sneezry OP |
 |
35
twm Nov 28, 2016
这网站干哈的
|
 |
37
missdeer Nov 28, 2016
像家庭宽带,开 443 封 80 端口的,有解吗?
|
 |
38
fhefh Nov 28, 2016
这个不错 先 mark
|
|
42
lslqtz Dec 3, 2016
不是支持微博图床么。。为什么没内嵌。。
|
1 |
46
onesez Feb 7, 2017 via iPhone
楼主使用的是哪儿的 API ,求提供
|
|
48
sneezry OP |
 |
49
love4taylor PRO 你家证书过期了 233333
 |
|
50
sneezry OP @Love4Taylor 果然……不知道为啥自动化脚本没跑起来……已经 renew 了……
|
Select Language