[开源]基于 acme.sh 的 SSL 证书分发服务，NAT 鸡的福音

七夏浅笑

一个小工具而已，开始写来打算自己用的，已开源，如果大家用的上的话，骗个 star~

服务器比较多的可以用来更方便的在每台服务器上部署和自动更新免费通配符证书了（特别是 NAT 鸡），基于 acme.sh

原理的话教程里面有提到，没多少含金量，但好使 (*^▽^*)

开源地址（内附简明教程）：https://github.com/julydate/acmeDeliver

教程：使用 acme.sh 部署通配符证书申请与分发服务 (https://www.julydate.com/post/462996681/)

按教程把服务端部署一次之后，所有客户端只需要像下面这样三行命令就能把证书同步过来，基本无需安装其它东西

1. curl -sLo /root/acmeDeliverClient.sh https://raw.githubusercontent.com/julydate/acmeDeliver/client/client.sh
   
2. chmod +x /root/acmeDeliverClient.sh
   
3. /root/acmeDeliverClient.sh  -d "example.com" -p "password" -s "http://233.233.233.233:9929" -c "0"

复制代码

然后设置 crontab 定期执行一下就能一直不用管了

其实 NAT 鸡部署证书也能直接用 acme.sh，但是总觉得每次新开一台机器就要敲一堆命令去安装脚本，还要每次去找 DNS API 上面的 Token 粘贴进去，小鸡多了之后把 Token 放的到处都是总觉得也不舒服，另外申请证书的 API 调用次数应该也是有限制的，不过一般不容易达到，还有就是应该能更方便的支持 windows，等一个有缘人做个 windows 的客户端，我暂时懒得弄了，毕竟不是专门做开发的（才不是因为我不会

反正使用之后就能更方便安全的在各种 NAT 机，IPv6 机和没有公网 IP 的机器上同步 SSL 证书了
另外服务端有其它的用法的话，自己探索吧~

Showfom

你的教程需要更正下

1. ZeroSSL 需要注册而且不支持签发 ECC 证书

复制代码

已经支持了，我都用了好久他们的 ECC 证书了

iks

不错，之前一直有这个想法，可惜对我自己来讲比较繁琐+应用价值不高所以没搞。既然楼主已经造好了轮子那不如好好享受一番

diocat

我是放在https目录下，用ssh批量执行curl直接拉下来

zxxx

谢谢大佬分享！

iversonlive

一直都手动复制粘贴的漂过

七夏浅笑

diocat 发表于 2022-3-8 17:59
我是放在https目录下，用ssh批量执行curl直接拉下来

嗯嗯，原理差不多也是这样，不过加了密码

七夏浅笑

iversonlive 发表于 2022-3-8 18:04
一直都手动复制粘贴的漂过

就是多了之后每次更新都累死了，然后经常证书过期了都不知道，然后哪天突然发现某个服务崩了还不知道为啥，一查日志

SSL certificate problem

〒▽〒

kezhao

学习了。看看怎么样

zhongziso

学习一下

七夏浅笑

Showfom 发表于 2022-3-8 18:25
你的教程需要更正下

哦哦，好诶~