Verwenden Sie die DNS-Verifizierung von cloudxns, um schnell Lets-Encrypt-Zertifikate zu erhalten

https://github.com/xdtianyu/scripts/tree/master/le-dns

Das Skript basiert auf letsencrypt.sh und ruft die Cloudxns-API auf, um den TXT-Eintrag für die Authentifizierung zu aktualisieren und so schnell das Lets-Encrypt-Zertifikat zu erhalten. Es sind keine Root-Berechtigungen erforderlich, es ist kein Website-Verzeichnis oder eine DNS-Auflösung erforderlich

herunterladen
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-cloudxns.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/cloudxns.conf
chmod +x le-cloudxns.sh

Konfiguration
Inhalt der Datei cloudxns.conf

API_KEY=”IHR_API_KEY”
SECRET_KEY=”IHR_GEHEIMER_SCHLÜSSEL”
DOMAIN="beispiel.com"
CERT_DOMAINS=”beispiel.com www.beispiel.com im.beispiel.com”
Ändern Sie API_KEY und SECRET_KEY in Ihren CloudxNS-API-Schlüssel und ändern Sie DOMAIN in Ihren Stammdomänennamen.
Ändern Sie CERT_DOMAINS in die Domänennamenliste, die Sie signieren möchten

laufen

./le-cloudxns.sh cloudxns.conf

Die endgültig generierte Datei befindet sich im Verzeichnis certs des aktuellen Verzeichnisses

Geplante Cron-Aufgaben

Um das Zertifikat alle zwei Monate automatisch zu erneuern, können Sie am Ende des Skripts le-cloudxns.sh den Service nginx reload hinzufügen.

• • • /2 /etc/nginx/le-cloudxns.sh /etc/nginx/le-cloudxns.conf >> /var/log/le-cloudxns.log 2>&1

über: v2ex