用lego来代替acme申请ssl证书
2024-6-2 16:10:0 Author: blog.upx8.com(查看原文) 阅读量:0 收藏

amce申请证书实在是太烦了,对于一台vps小鸡来说,装这个东西简直就是费时费劲。

干脆写了一个go语言的工具lego,这东西完全能够替代掉ACME

sources

要求:

  • go1.22+。
  • environment variable:GO111MODULE=on

要从源代码安装最新版本,只需运行:

go install github.com/go-acme/lego/v4/cmd/lego@latest

或者

git clone [email protected]:go-acme/lego.git
cd lego
make        # tests + doc + build
make build  # only build

Docker

docker run goacme/lego -h

申请证书一句话,只有一个执行文件,极简主义:

回答一下Yes

然后生成的证书都放在.lego/certificates/目录下

续费也是一句话

及其简单,也方便搬迁。生成的证书crt是带证书链条的

申请好就可以装trojan了。实在是方便

如果DNS是托管在阿里云上,可以开一个阿里ram账号,然后用dns的api验证

ALICLOUD_ACCESS_KEY=aaaaaaaa  ALICLOUD_SECRET_KEY=bbbbbbbb \
./lego --email [email protected] --dns alidns --domains *.upx8.com run

如果DNS是托管在namesilo上,同样可以开一个api的key,时间一定要放长,否则不生效!

NAMESILO_API_KEY=ccccc NAMESILO_PROPAGATION_TIMEOUT=3600 NAMESILO_POLLING_INTERVAL=120 NAMESILO_TTL=3600 \
./lego --email [email protected] --dns namesilo --domains *.upx8.com run

文章来源: https://blog.upx8.com/4185
如有侵权请联系:admin#unsafe.sh