代码拉取完成,页面将自动刷新
DEPRECATED: Please use acme.sh instead.
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。
支持签发多域名证书
支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2)
如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/letsencrypt 目录备份 例如改个名。
支持刷新证书
使用 Git Clone 仓库,例如:
LE_ALIDNS_INSTALL_ROOT=/usr/local
LE_ALIDNS_DIRNAME=le-alidns
LE_ALIDNS_ROOT="${LE_ALIDNS_INSTALL_ROOT}/${LE_ALIDNS_DIRNAME}"
cd $LE_ALIDNS_INSTALL_ROOT
git clone https://github.com/fenying/le-alidns.git $LE_ALIDNS_DIRNAME
cd $LE_ALIDNS_ROOT
find '.' -name '*.sh' -exec chmod 0700 {} \; # 设置 Shell 脚本执行权限
git config --local core.filemode false # 忽略该git仓库的文件权限属性改动
LE_ALIDNS_INSTALL_ROOT=/usr/local
LE_ALIDNS_DIRNAME=le-alidns
LE_ALIDNS_ROOT="${LE_ALIDNS_INSTALL_ROOT}/${LE_ALIDNS_DIRNAME}"
cd $LE_ALIDNS_ROOT
git config --local core.filemode false
git pull
find '.' -name '*.sh' -exec chmod 0700 {} \; # 设置 Shell 脚本执行权限
依赖如下组件: (可以通过 initialize-env.sh 自动安装)
- Pip
- Aliyun CLI 命令行工具
- Aliyun AliDNS Python SDK
运行脚本 initialize-env.sh 安装 Python 2.7, PIP, Aliyun-CLI, Aliyun-SDK-AliDNS 等组件,并配置 Access-Key 和 Secret-Key。
Access-Key 需要 AliyunDNSFullAccess 权限。参考: 配置命令行工具和 SDK。
复制 default.conf 配置文件为 /etc/le-alidns.conf,并根据需要配置。
由于某些不可描述的原因,对于在国内使用 Pip 会出现无法下载或者下载极其缓慢的情况。
这个情况请修改 Pip 配置文件(一般是 ~/.pip/pip.conf),使用清华大学的源:
不要使用阿里云的源。
[global]
index-url=https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=pypi.tuna.tsinghua.edu.cn
执行 sudo /path/to/sign-all.sh 即可为 domains 里配置的所有域名都签发证书。
执行 sudo /path/to/renew-all.sh 可以续签所有已经签发的证书(包括手动签发的)。
执行前使用
export LEALIDNS_FORCE=1可以强制续签证书,但是一般情况请不要使用。
Angus.Fenying <i.am.x.fenying@gmail.com>
本项目基于 MIT 协议开源,可自由使用,如果使用过程中发生任何意外,本人 不承担任何责任。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
1. 开源生态
2. 协作、人、软件
3. 评估模型