设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 SSL没一年了,又不想舔百度和UC,于是学习了acme certbo ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1294|回复: 15

SSL没一年了,又不想舔百度和UC,于是学习了acme certbot对比

[复制链接]
squalll
发表于 2024-5-4 15:43:49 | 显示全部楼层 |阅读模式
本帖最后由 squalll 于 2024-5-4 15:46 编辑


昨天用服务器A研究了CERTBOT,但是发现,存在一些缺陷

今天用另一台服务器B学习了ACME.SH,并且进行了对比

发现CERTBOT还是差很多,主要体现在:

发现对比之下还是ACME.SH好用

CERTBOT毛病太多,还必须读取你的NGINX配置文件,还会未经你的同意修改(虽然是善意的,但是容易出BUG),最重要的是CERTBOT只支持UTF8的格式CONF,这样会和subs_filter替换文本插件冲突。。。

而且据说ACME.SH直接调用DNSPOD之类的,而CERTBOT竟然还需要第三方插件才能实现DNS验证(而且还分系统版本,乌班图、CNETOS什么的还不一样,CENTOS我竟然没找到对应的插件),没办法,全反代站没有本地路径

加了
location ^~ /.well-known/acme-challenge/ {
    alias /www/server/nginx/html/.well-known/acme-challenge/;
    try_files $uri =404;
}


,让CERTBOT读取CONF竟然不支持UTF8,而转成UTF8后我的SUBS_FILTER插件就对中文失效了,所幸第二胎改成ACME.SH

ACME.SH原理就简单多了,验证,然后问你把证书文件自动拷贝到哪里(NGINX调用证书路径),就完事了,还自动帮你加了定时续期任务,而CERTBOT网上教程说看看有没有,没有任务自己加,结果就没有任务,只好手动加CERTBOT定时任务。

昨天GPT死活非让我用CERTBOT,告诉我这比ACME.SH简单得多,是做好用的自动程序,昨天我还真信了。

最重要的还是,CERTBOT读取CONF并修改CONF这种方式虽然更智能自动化,但是毛病多,而ACME.SH不改你的CONF,但是原理是一通直达。
回复

举报

louiejordan
发表于 2024-5-4 15:48:04 | 显示全部楼层
Fightlee 发表于 2024-5-4 15:47
30买个alphassl得野卡么算了

一个SSL还要花钱我是想不通
回复 支持 4 反对 1

举报

Fightlee
发表于 2024-5-4 15:47:13 | 显示全部楼层
30买个alphassl得野卡么算了
回复 支持 1 反对 0

举报

Senio
发表于 2024-5-4 15:57:40 | 显示全部楼层
CERTBOT扩展性强 更灵活
ACME.SH适合一键
看你要怎么干准备怎么实现 其实两个都挺好
回复 支持 反对

举报

squalll
 楼主| 发表于 2024-5-4 16:05:31 来自手机 | 显示全部楼层
Senio 发表于 2024-5-4 15:57
CERTBOT扩展性强 更灵活
ACME.SH适合一键
看你要怎么干准备怎么实现 其实两个都挺好 ...

gpt完全给我说反了。说cert简单快速一键。

可能拓展性强,但是太容易出小问题了。

还说acme简单
回复 支持 反对

举报

acm
发表于 2024-5-4 16:13:31 | 显示全部楼层
cloudflare cdnfly goedge这些CDN不都能自动续签
回复 支持 反对

举报

机长
发表于 2024-5-4 16:26:45 | 显示全部楼层
UC挺好用,不知道能坚持多久。
回复 支持 反对

举报

netsky
发表于 2024-5-4 16:31:08 | 显示全部楼层
  1. #!/bin/bash

  3. # Step 1: Extract domain names and generate SSL certificates
  4. for file in /www/server/panel/vhost/nginx/*.conf; do
  5.     if [[ $file == *".plus"* || $file == *".org"* || $file == *".com"* || $file == *".sd"* ]]; then
  6.         domain=$(basename "$file" .conf)
  7.         
  8.         # Issue SSL certificate
  9.         if ./acme.sh --issue --dns dns_cf -d $domain --nginx; then
  10.             # If certificate issuance is successful, install the certificate
  11.             ./acme.sh --installcert -d $domain --ecc --key-file /www/server/panel/vhost/cert/$domain/privkey.pem --fullchain-file /www/server/panel/vhost/cert/$domain/fullchain.pem
  12.         else
  13.             echo "Failed to issue certificate for domain $domain. Skipping installation."
  14.         fi
  15.     fi
  16. done
复制代码


刚刚用gpt写了一个不知道有没有更好的
回复 支持 反对

举报

发表于 2024-5-4 17:18:28 | 显示全部楼层
louiejordan 发表于 2024-5-4 15:48
一个SSL还要花钱我是想不通


比如像那些前端设计的一个域名几百个子域名对外演示站,自动化万一没续上,弹不安全吓跑几个中小企业客户得不偿失
回复 支持 反对

举报

squalll
 楼主| 发表于 2024-5-4 20:36:59 来自手机 | 显示全部楼层
笑花落半世琉璃 发表于 2024-5-4 17:18
比如像那些前端设计的一个域名几百个子域名对外演示站,自动化万一没续上,弹不安全吓跑几个中小企业客户 ...

这种肯定要花钱的
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-6-2 11:02 , Processed in 0.063144 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表