amce申请证书实在是太烦了,对于一台vps小鸡来说,装这个东西简直就是费时费劲。
干脆写了一个go语言的工具lego,这东西完全能够替代掉ACME
要求:
environment variable:GO111MODULE=on要从源代码安装最新版本,只需运行:
go install github.com/go-acme/lego/v4/cmd/lego@latest
或者
git clone git@github.com:go-acme/lego.git
cd lego
make # tests + doc + build
make build # only builddocker run goacme/lego -h lego --email="admin@upx8.com" --domains="upx8.com" --http run 回答一下Yes
然后生成的证书都放在.lego/certificates/目录下
续费也是一句话
lego --email="admin@upx8.com" --domains="upx8.com" --http renew及其简单,也方便搬迁。生成的证书crt是带证书链条的
申请好就可以装trojan了。实在是方便
如果DNS是托管在阿里云上,可以开一个阿里ram账号,然后用dns的api验证
ALICLOUD_ACCESS_KEY=aaaaaaaa ALICLOUD_SECRET_KEY=bbbbbbbb \
./lego --email admin@upx8.com --dns alidns --domains *.upx8.com run如果DNS是托管在namesilo上,同样可以开一个api的key,时间一定要放长,否则不生效!
NAMESILO_API_KEY=ccccc NAMESILO_PROPAGATION_TIMEOUT=3600 NAMESILO_POLLING_INTERVAL=120 NAMESILO_TTL=3600 \
./lego --email admin@upx8.com --dns namesilo --domains *.upx8.com run