用lego来代替acme申请ssl证书

发布时间: 2024-06-02 热度: 2144

amce申请证书实在是太烦了,对于一台vps小鸡来说,装这个东西简直就是费时费劲。

干脆写了一个go语言的工具lego,这东西完全能够替代掉ACME

sources

要求:

  • go1.22+。
  • environment variable:GO111MODULE=on

要从源代码安装最新版本,只需运行:

go install github.com/go-acme/lego/v4/cmd/lego@latest

或者

git clone git@github.com:go-acme/lego.gitcd legomake # tests + doc + buildmake build # only build

Docker

docker run goacme/lego -h

申请证书一句话,只有一个执行文件,极简主义:

 lego --email="admin@upx8.com" --domains="upx8.com" --http run 

回答一下Yes

然后生成的证书都放在.lego/certificates/目录下

续费也是一句话

 lego --email="admin@upx8.com" --domains="upx8.com" --http renew

及其简单,也方便搬迁。生成的证书crt是带证书链条的

申请好就可以装trojan了。实在是方便

如果DNS是托管在阿里云上,可以开一个阿里ram账号,然后用dns的api验证

ALICLOUD_ACCESS_KEY=aaaaaaaa ALICLOUD_SECRET_KEY=bbbbbbbb \./lego --email admin@upx8.com --dns alidns --domains *.upx8.com run

如果DNS是托管在namesilo上,同样可以开一个api的key,时间一定要放长,否则不生效!

NAMESILO_API_KEY=ccccc NAMESILO_PROPAGATION_TIMEOUT=3600 NAMESILO_POLLING_INTERVAL=120 NAMESILO_TTL=3600 \./lego --email admin@upx8.com --dns namesilo --domains *.upx8.com run

请在下方留下您的评论.加入TG吹水群