V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
neilp
V2EX  ›  分享创造

News!! Letsencrypt 客户端 le.sh 发布 2.0 啦. 大量更新

  •  3
     
  •   neilp ·
    Neilpang · 2016-04-10 13:21:34 +08:00 · 4780 次点击
    这是一个创建于 3149 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要: https://v2ex.com/t/256193

    le.sh 迎来 2.0 版本啦.

    https://github.com/Neilpang/le

    内含大量更新:

    1. 全新的更灵活的 Unix-like command line api

    之前有人抱怨说命令行不够灵活, 现在有了新的 api 啦.

    le.sh  --help
    
    le.sh --issue  -d aa.com  -w  /home/www/aa.com
    
    

    2. 100% 兼容 le.sh 1.x command line api.

    虽然我们有了新 api, 但是我们依然保持了 100% 的兼容性. 如果你正在使用 le.sh 1.x. 像往常一样, 直接升级即可. 全面兼容.

    而且, 你依然可以像以前一样用旧的 api.

    le.sh  issue /www/aa.com  aa.com
    

    3. 每个域名可以单独指定 webroot 啦.

    每个域名可以绑定到不同的目录了.

    le.sh  --issue  \
    -d a.com  -w /wwwroot/a.com  \
    -d b.com -w /wwwroot/b.com
    

    这对于在 单 ip 的机器上运行多个网站, 而又想兼容 不支持 sni 的 xp 用户 特别有用.

    4. 还有, 我们支持 每个域名 使用不同的 验证方法.

    例子:

    le.sh  --issue  \
    -d  a.com   -w /wwwroot/a.com  \
    -d  b.com   --dns  dns-cf   \
    -d  c.com   --apache
    

    a.com 使用了普通的 webroot 验证.

    b.com 使用了 dns-01 的验证, 例子这里使用了 cloudflare 的 api. 我们还支持 dnspod 和 cloudxns 以及 AWS Route 53

    c.com 使用了 apache 认证.

    关于 api : https://github.com/Neilpang/le/tree/master/dnsapi

    5. 支持 2 级 debug 信息. . --debug or --debug 2

    普通情况 使用 --debug 输出较简略的 调试信息

    le.sh  --issue .......   --debug
    
    le.sh  --issue .......   --debug 2
    

    6. 支持了 自动 安装 fullchain.cer.

    7. 更高的性能.

    8. 以及其他数个 bug fix.

    更多 例子可以看项目主页, 或者 wiki: https://github.com/Neilpang/le/wiki/How-to-issue-a-cert

    23 条回复    2017-11-09 01:58:01 +08:00
    jimmyye
        1
    jimmyye  
       2016-04-10 13:31:34 +08:00
    谢谢楼主,对比了几个方案,楼主的比较好用。
    Tink
        2
    Tink  
       2016-04-10 13:33:57 +08:00 via iPhone
    ferrum
        3
    ferrum  
       2016-04-10 13:46:19 +08:00
    之前就用 le 申请了张证书,简单便捷。

    刚刚还在想,怎么把证书换成泛解析的,然后上 github 就看到 le 更新了,真巧。

    然而发现 Let's Encrypt 并不支持 wildcard certificates ……
    neilp
        4
    neilp  
    OP
       2016-04-10 13:50:31 +08:00
    @ferrum letsencrypt 不支持 wildcard, 这没办法, 你可以多加一些域名.
    GPU
        5
    GPU  
       2016-04-10 14:06:34 +08:00
    installcert 看了代码与 readme 都不知道是怎么用得。
    badcode
        6
    badcode  
       2016-04-10 14:13:25 +08:00
    感谢,关注
    neilp
        7
    neilp  
    OP
       2016-04-10 14:30:58 +08:00
    @GPU 这个确实稍微有点抽象.

    简单的讲就是 把生成的证书 部署到 nginx 或者 apache 等等 server 上.

    其实就是告诉 le.sh , 实际真实使用的 证书的路径. 这样, 每次自动 续期 证书之后, le.sh 就能自动 更新证书并生效了.
    GPU
        8
    GPU  
       2016-04-10 14:59:08 +08:00
    @neilp 也就是只不过哪个路径用来指定 nginx 的路径,证书更新后程序会自动更新对应的。
    neilp
        9
    neilp  
    OP
       2016-04-10 15:00:17 +08:00 via iPhone
    @GPU 对的
    arfaWong
        10
    arfaWong  
       2016-04-10 16:29:23 +08:00
    昨晚才刚刚使用 1.0 版本申请了张证书
    neilp
        11
    neilp  
    OP
       2016-04-10 17:49:28 +08:00 via iPhone
    @arfaWong 没关系 可以接着用
    shiny
        12
    shiny  
       2016-04-10 18:22:22 +08:00 via iPhone
    一直在用这个脚本,简单好用
    xrui
        13
    xrui  
       2016-04-10 19:12:48 +08:00 via Android
    嘻嘻,一直用楼主的脚本,赞一个。 dns 模式简直神器
    br00k
        14
    br00k  
       2016-04-10 21:22:31 +08:00
    mark XD
    strwei
        15
    strwei  
       2016-04-10 22:32:15 +08:00
    楼主帖子进入无限循环模式,前情提要,终结贴 /t/246360
    digimoon
        16
    digimoon  
       2016-04-10 23:56:47 +08:00
    不想安装,我喜欢将东西全部限制在一个目录里面完成包括临时文件之类的东西,整个目录能随便放去一个地方也方便整个打包备份
    希望楼主能更新这种形式
    aitaii
        17
    aitaii  
       2016-04-11 08:58:47 +08:00
    题外话:我点开前情提要,循环了 5 此。
    neilp
        18
    neilp  
    OP
       2016-04-11 09:19:23 +08:00
    @strwei @aitaii 请不要在意这些槽点。 这不是循环哦, 只是单向链表而已。 为的是让想了解的人知道来龙去脉。
    aitaii
        19
    aitaii  
       2016-04-11 09:22:11 +08:00
    @neilp 嘿嘿。
    qgy18
        20
    qgy18  
       2016-04-11 12:01:04 +08:00 via iPhone
    赞一个
    hanyang
        21
    hanyang  
       2016-09-21 12:34:57 +08:00
    @neilp 请问楼主 以后如果要新增二级域名 要 renew 吗
    neilp
        22
    neilp  
    OP
       2016-09-21 22:11:46 +08:00
    @hanyang 要新增, 直接重新签一个就好了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2374 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:09 · PVG 00:09 · LAX 08:09 · JFK 11:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.