全球主机交流论坛

标题: 宝塔反代作 CDN 用Let‘s 的 SSL 更新如何解决 [打印本页]

作者: ysmintor 时间: 2020-5-6 23:38
标题: 宝塔反代作 CDN 用Let‘s 的 SSL 更新如何解决
喜欢用 Let's 的证书，源站配合宝塔，可以自动更新，当然使用 caddy 也能自动续签。

现在问题是宝塔的反代功能+缓存作 CDN 后，并不能使用续签，这每三个月一次手动复制源证书 key 相当麻烦，有大佬有解决方案吗？

不太想用收费1年期或良心云的免费1年期证书，想在仍使用Let‘s 的证书前提下继续保证 CDN 的证书也续签。

作者: ByteCat 时间: 2020-5-6 23:46
DNS自动续签

作者: iks 时间: 2020-5-6 23:50
acme有 DNS 验证续签方式，需要 NS提供商支持 API 修改 DNS 记录

作者: 嗷嗷 时间: 2020-5-6 23:56
宝塔也支持通过dns的方式续签 ⁢⁢⁢⁢⁢

作者: By小酷 时间: 2020-5-6 23:56
acme.sh那么好的工具你都不好好看看使用说明
全自动续期，自动部署，自动识别

作者: jekyll 时间: 2020-5-7 00:05
楼上的估计都不了解楼主需求，你源站和反代节点都需要证书的话，同步证书文件夹就行了，方案自己百度。

作者: ysmintor 时间: 2020-5-7 00:05

ByteCat 发表于 2020-5-6 23:46
DNS自动续签

看了宝塔说明使用【DNS验证 - 手动解析】续签的证书无法实现下次到期前30天自动续签

你说提是单独用 acme 的 DNS 验证吗？

作者: 额头有王的喵 时间: 2020-5-7 00:06
这个方法实在不错

作者: ysmintor 时间: 2020-5-7 00:06

嗷嗷发表于 2020-5-6 23:56
宝塔也支持通过dns的方式续签 ⁢⁢⁢⁢⁢

使用【DNS验证 - 手动解析】续签的证书无法实现下次到期前30天自动续签
宝塔的 DNS 无法自动续签呀

作者: 陈道临 时间: 2020-5-7 00:09
acme.sh DNS签

作者: ysmintor 时间: 2020-5-7 00:14

By小酷发表于 2020-5-6 23:56
acme.sh那么好的工具你都不好好看看使用说明
全自动续期，自动部署，自动识别 ...

嗯，我抽点时间了解下这个工具，看到

如果你用的 nginx服务器, 或者反代, acme.sh 还可以智能的从 nginx的配置中自动完成验证, 你不需要指定网站根目录:

配置尝试下应该可行

作者: 嗷嗷 时间: 2020-5-7 00:30

ysmintor 发表于 2020-5-7 00:06
使用【DNS验证 - 手动解析】续签的证书无法实现下次到期前30天自动续签
宝塔的 DNS 无法自动续签呀 ...

为什么要手动

作者: ysmintor 时间: 2020-5-7 00:33
本帖最后由 ysmintor 于 2020-5-7 00:34 编辑

嗷嗷发表于 2020-5-7 00:30
为什么要手动

我尝试一下手动的，看能不能续签

作者: 嗷嗷 时间: 2020-5-7 00:35

ysmintor 发表于 2020-5-7 00:33
DNS 自动续签和反代冲突，反代后用 DNS 续签给的提示

用DNS服务商api自动签发

作者: ysmintor 时间: 2020-5-7 00:59

嗷嗷发表于 2020-5-7 00:35
用DNS服务商api自动签发

华为 DNS，智能分线路。可惜不支持 api 签发，没办法了。只能把源站自动更新的证书定期同步过来了

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)