ربما يكون كل شيء على دراية بالفعل بمؤسسة مثل Let's Encrypt. لبعض الوقت الآن يمكنك الحصول على شهادة حرف بدل هناك. في هذه المذكرة القصيرة ، سأصف بضع لحظات غير واضحة واجهتها.
1. لا يمكن الحصول على شهادة Wildcard إلا من خلال مكونات DNS الإضافية:
يعد إجراء التحقق من صحة المجال بهذه الطريقة هو الطريقة الوحيدة للحصول على شهادات أحرف البدل من Let's Encrypt.
على سبيل المثال خياراتنا هي إما أحد مكونات DNS الإضافية أو دليل + التحديات المفضلة = dns-01.
مزيد من التفاصيل
هنا .
يتم وصف استخدام مكونات DNS الإضافية بالتفصيل في الوثائق الموجودة على الرابط أعلاه.
عند استخدام الوضع اليدوي ، ستحتاج إلى إضافة سجل TXT يدويًا في DNS. سيكون هذا الإدخال مختلفًا في كل مرة ، أي التجديد التلقائي للشهادة في هذه الحالة ممكن فقط من خلال خطافات سيرتبوت. بالمناسبة ، بالمناسبة ، يمكنك تعليق أمر ، على سبيل المثال ، لإعادة تشغيل nginx.
2. أنت بحاجة إلى استخدام خادم مع API v.2:
https:
ربما في الإصدارات المستقبلية من certbot سيكون هناك انتقال لاستخدام API v.2 بشكل افتراضي ، ولكن في الوقت الحالي مثل هذا.
أنا أستخدم عامل الميناء لتشغيل سيرتبوت. مريحة للغاية. وهكذا يكون الأمر بالحصول على الشهادة كما يلي:
docker run -it --rm \ -v /docker/volumes/etc/letsencrypt:/etc/letsencrypt \ -v /docker/volumes/var/lib/letsencrypt:/var/lib/letsencrypt \ -v /docker/volumes/var/log/letsencrypt:/var/log/letsencrypt \ certbot/certbot \ certonly --manual \ --preferred-challenges dns-01 \ --server https://acme-v02.api.letsencrypt.org/directory \ --register-unsafely-without-email --agree-tos \ --manual-public-ip-logging-ok \ -d example.com -d *.example.com
ستكون نتائج certbot متاحة في / docker / مجلدات / ، حيث يمكن توصيلها بالحاويات الأخرى.
انتبه إلى المفتاح "manual-public-ip-logging-ok" - إذا لم تحدده ، فسيظهر هذا السؤال عند بدء التشغيل:
ملاحظة: سيتم تسجيل IP الخاص بهذا الجهاز بشكل عام على أنه طلب ذلك
شهادة. إذا كنت تقوم بتشغيل certbot في الوضع اليدوي على جهاز ليس كذلك
الخادم الخاص بك ، يرجى التأكد من أنك بخير مع ذلك.
هل أنت موافق مع تسجيل IP الخاص بك؟
كما أفهمها ، في حين أن العناوين لا يمكن الوصول إليها في أي مكان (ولكن تم تسجيل الدخول) ، فإن نشرها سيكون في المستقبل القريب. في رأيي الشخصي ، سياسة غريبة بعض الشيء.