这是一个创建于 3292 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情概要
写了个 Let's Encrypt 的在线签发及管理工具 t/301332
写了个简易教程 t/307128
---
现在在 SSL.md 签发证书和传统证书签发体验相近,更容易被多数用户所接受,不过由于 Let's Encrypt 证书有效期是 90 天,比部分传统证书有效期短,手动续签比较麻烦。
为了让续签变得容易,同时能让多数用户使用门槛降到最低, SSL.md 现在支持 REST API 续签证书。
登录 https://ssl.md 后,在右上角头像左侧会看到一串颜色淡得快看不见的身份标识字符<identify>,通过访问 https://ssl.md/api/<domain>/<identify>; 来续签证书。
如果续签成功,返回一个 JSON 数据 data , data['cert']就是最新的证书,记得把里面的“\n ”替换成换行后保存使用。
写了个 Let's Encrypt 的在线签发及管理工具 t/301332
写了个简易教程 t/307128
---
现在在 SSL.md 签发证书和传统证书签发体验相近,更容易被多数用户所接受,不过由于 Let's Encrypt 证书有效期是 90 天,比部分传统证书有效期短,手动续签比较麻烦。
为了让续签变得容易,同时能让多数用户使用门槛降到最低, SSL.md 现在支持 REST API 续签证书。
登录 https://ssl.md 后,在右上角头像左侧会看到一串颜色淡得快看不见的身份标识字符<identify>,通过访问 https://ssl.md/api/<domain>/<identify>; 来续签证书。
如果续签成功,返回一个 JSON 数据 data , data['cert']就是最新的证书,记得把里面的“\n ”替换成换行后保存使用。
第 1 条附言 2016-11-27 23:46:04 +08:00
根据 #18 楼的建议,已经改为访问 api 直接下载证书了。
第 2 条附言 2016-11-28 23:18:36 +08:00
如果距离证书过期时间超过 20 天,访问 API 得到的是旧证书,如果确实希望重新签发需要到 dashboard 手动 re-issue 。
 | 1 kuretru 2016-11-27 22:10:29 +08:00 续签的时候需要保持 DNS 记录吗 |
 | 3 belain 2016-11-27 22:23:48 +08:00 via Android 这个可以有 |
 | 4 yangff 2016-11-27 22:25:03 +08:00 续签不改变密钥对? |
 | 6 lslqtz 2016-11-27 22:28:09 +08:00 via iPhone |
 | 7 qq915458022 2016-11-27 22:33:48 +08:00 via iPhone 如果有响应式就更好啦 楼主棒棒哒 |
 | 8 sneezry OP |
| 9 sneezry OP @qq915458022 因为这是一个一年也用不上 10 次的工具,所以我的懒癌犯了(捂脸 |
 | 11 mdzz 2016-11-27 23:26:39 +08:00 建议增加一个 api 直接返回 data["cert"] ,用 http status code 表示是否成功,这样的话写 cron job 直接一个 wget 或者 curl 就 OK 了(虽然这样一点也不 RESTful |
| 14 lslqtz 2016-11-28 00:12:12 +08:00 @sneezry _acme-challenage 的 NS 记录指向 acme.ssl.md 这里的 acme.ssl.md 给的是其下的子域名还是直接指向? 如果是直接指向的话,感觉多个人会有冲突。。 |
| 16 lslqtz 2016-11-28 00:15:29 +08:00 看起来是因为过短的密码,但没有任何提示。 |
| 17 lslqtz 2016-11-28 00:19:19 +08:00 再问个问题, ssl.md 的头像是使用 V2EX 的,但是没法更改头像。 可以考虑用 V2EX API 来根据 V2 上的用户头像,设置用户名来设置对应的头像。 也可以考虑提供上传头像 /自定义头像 URL 功能,这样默认的看着有点不舒服 :D |
| 18 sneezry OP @lslqtz _acme-challenge.foo.example.com. IN NS acme.ssl.md. 就是把 NS 指向 acme.ssl.md , acme.ssl.md 是一个 NS 服务器,是 NS 记录,不要脑补出 CNAME 哈。 如果邮箱之前注册过,再次注册会提示 Sign up failed ,注册的时候有错误信息么,要不把你邮箱前三个字母告诉我我到数据库里看一下 |
| 20 lslqtz 2016-11-28 00:24:30 +08:00 |
| 22 lslqtz 2016-11-28 00:26:26 +08:00 Request URL:https://ssl.md/join Request Method:POST Status Code:302 Moved Temporarily Form Data email:[email protected] password:us.md |
| 23 lslqtz 2016-11-28 00:27:08 +08:00 还是说是因为有特殊字符么 233 忘加一句了 Location:https://ssl.md/join |
| 24 sneezry OP @lslqtz 哈哈,是这样的, Error Message 写进 Session 里了,跳转之后的页面会 show 出 Session 里的错误信息并移除掉 Session 。 |
| 25 lslqtz 2016-11-28 00:37:11 +08:00 @sneezry session 不太了解,但是我这么操作后似乎没有 session... 一直开游戏,记得调一下或者关掉声音再进。。 http://o9o3m83f2.bkt.clouddn.com/o_1b2ja3as11e2r4djq1j1jsl1893a.mp4 |
| 27 lslqtz 2016-11-28 00:45:06 +08:00 其实我更在意的是机子是放在哪里的,我的电信访问很快,也很稳定。。访问其他的机子我这边是 300ms... |
| 29 sneezry OP |
| 31 sneezry OP @lslqtz 我就是在上面随便买个便宜的玩玩,别的我也没用过,不敢说,公司一个月白给 150 刀的 Azure 用到爽翻天的,哈哈 |
 | 35 twm 2016-11-28 08:40:19 +08:00 这网站干哈的 |
 | 37 missdeer 2016-11-28 09:39:04 +08:00 像家庭宽带,开 443 封 80 端口的,有解吗? |
 | 38 fhefh 2016-11-28 10:22:04 +08:00 这个不错 先 mark |
 | 39 aru 2016-11-28 16:57:17 +08:00 |
| 42 lslqtz 2016-12-03 08:06:08 +08:00 不是支持微博图床么。。为什么没内嵌。。 |
| 43 sneezry OP @lslqtz 是 NS ,不是 CNAME 。看来我真得考虑一下 CNAME 的方式了,很多人会自动脑补成 CNAME |
1 | 46 onesez 2017-02-07 23:53:34 +08:00 via iPhone 楼主使用的是哪儿的 API ,求提供 |
| 48 sneezry OP |
 | 49 love4taylor PRO 你家证书过期了 233333  |
| 50 sneezry OP @Love4Taylor 果然……不知道为啥自动化脚本没跑起来……已经 renew 了…… |
Select Language