转载

阿里云 DNS 不能自动为通配符证书续期的问题

温馨提示:
本文最后更新于 2024年05月30日,已超过 39 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我

certbot-dns-aliyun

原理

当我们使用 certbot 申请通配符证书时,需要手动添加 TXT 记录。每个 certbot 申请的证书有效期为 3 个月,虽然 certbot 提供了自动续期命令,但是当我们把自动续期命令配置为定时任务时,我们无法手动添加新的 TXT 记录用于 certbot 验证。

好在 certbot 提供了一个 hook,可以编写一个 Shell 脚本。在续期的时候让脚本调用 DNS 服务商的 API 接口动态添加 TXT 记录,验证完成后再删除此记录。

安装

1.  安装 aliyun cli 工具
安装 aliyun cli 工具
wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz
tar xzvf aliyun-cli-linux-latest-amd64.tgz
sudo cp aliyun /usr/local/bin
rm aliyun
安装完成后需要配置凭证信息

2. 安装 certbot-dns-aliyun 插件
wget https://cdn.jsdelivr.net/gh/justjavac/certbot-dns-aliyun@main/alidns.sh
sudo cp alidns.sh /usr/local/bin
sudo chmod +x /usr/local/bin/alidns.sh
sudo ln -s /usr/local/bin/alidns.sh /usr/local/bin/alidns
rm alidns.sh


3. 申请证书

测试是否能正确申请:

certbot certonly -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --dry-run

正式申请时去掉 --dry-run 参数:

certbot certonly -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean"


4. 证书续期

certbot renew --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --dry-run

如果以上命令没有错误,把 --dry-run 参数去掉。


5.自动续期

添加定时任务 crontab。

crontab -e

输入

1 1 */1 * * root certbot renew --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --deploy-hook "nginx -s reload"

上面脚本中的 --deploy-hook "nginx -s reload" 表示在续期成功后自动重启 nginx。

正文到此结束
所属分类:其他文章
  • 本文标签: 其他
  • 本文链接: https://aishang.cfd/article/16
  • 版权声明: 本文为互联网转载文章,出处已在文章中说明(部分除外)。如果侵权,请联系本站长删除,谢谢。
热门推荐
相关文章
该篇文章的评论功能已被站长关闭
关于我
微信公众号
初见博客
初见博客分享技术,分享软件,分享有趣的链接
本文目录
    标签云
    Linux Java Spring Spring Boot 其他 GO php nginx docker uniapp
    1. 暂无相关文章
    网站信息
    • 文章总数:12 篇
    • 标签总数:10 个
    • 分类总数:5 个
    • 留言数量:0 条
    • 在线人数:1
    • 运行天数:388天
    • 最后更新:2023年06月17日02点
    • 系统版本:v2.3.4