Dehydrated:修订间差异
跳到导航
跳到搜索
此页面具有访问限制。如果您看见此消息,则说明您没有权限访问此页面。
(→設定) |
(→單一域名設定) |
||
第19行: | 第19行: | ||
=== 單一域名設定 === | === 單一域名設定 === | ||
<code>domains.txt</code>內一行是一張憑證, 有幾種 方式可以 設定 。 | |||
==== 一張憑證 一 個域名 ==== | |||
一行放一個域名,將需要申請的網域名稱放到<code>domains.txt</code>內: | |||
<syntaxhighlight lang="shell-session"> | <syntaxhighlight lang="shell-session"> | ||
$ cd /etc/dehydrated | $ cd /etc/dehydrated | ||
$ echo 'blog.gslin.org' | sudo tee -a domains.txt | $ echo 'blog.gslin.org' | sudo tee -a domains.txt | ||
$ echo 'wiki.gslin.org' | sudo tee -a domains.txt | $ echo 'wiki.gslin.org' | sudo tee -a domains.txt | ||
</syntaxhighlight> | |||
===== 一張憑證多個域名 ==== | |||
將想要放在同一張憑證的域名放在同一行,一樣是<code>domains.txt</code>內: | |||
<syntaxhighlight lang="shell-session"> | |||
$ cd /etc/dehydrated | |||
$ echo 'blog.gslin.org wiki.gslin.org' | sudo tee -a domains.txt | |||
</syntaxhighlight> | </syntaxhighlight> | ||
2018年4月19日 (四) 09:11的版本
dehydrated是一套支援ACME协定的套件(目前仅由Let's Encrypt提供服务)。
安装
$ sudo add-apt-repository ppa:gslin/dehydrated
$ sudo apt update
$ sudo apt install dehydrated
设定
基本设定
dehydrated在侦测到/etc/dehydrated/config
或/usr/local/etc/dehydrated/config
时(两个都有时前者优先),会将/etc/dehydrated
或是/usr/local/etc
当作设定目录,所以我们需要产生/etc/dehydrated/config
,目前里面不需要有东西:
$ sudo mkdir /etc/dehydrated
$ sudo touch /etc/dehydrated/config
单一域名设定
domains.txt
内一行是一张凭证,有几种方式可以设定。
一张凭证一个域名
一行放一个域名,将需要申请的域名放到domains.txt
内:
$ cd /etc/dehydrated
$ echo 'blog.gslin.org' | sudo tee -a domains.txt
$ echo 'wiki.gslin.org' | sudo tee -a domains.txt
= 一张凭证多个域名
将想要放在同一张凭证的域名放在同一行,一样是domains.txt
内:
$ cd /etc/dehydrated
$ echo 'blog.gslin.org wiki.gslin.org' | sudo tee -a domains.txt
进阶设定
在config
内可以设定开启凭证内标示一定要开OCSP Stapling:
OCSP_MUST_STAPLE=yes
执行
第一次需要同意条款:
$ sudo dehydrated --register --accept-terms
之后就可以用-c
自动更新:
$ sudo dehydrated -c
后续
上面提到更新的指令可以放到/etc/cron.weekly
内执行,透过传回值可以判断是否有更新,然后重跑nginx或是Postfix(以及其他有用到的服务)。