Dehydrated：修订间差异

此页面具有访问限制。如果您看见此消息，则说明您没有权限访问此页面。

2018年4月19日 (四) 09:24的版本

dehydrated是一套支援ACME协定的套件（目前仅由Let's Encrypt提供服务）。

安装

在Ubuntu上可以透过我的PPA安装：

$ sudo add-apt-repository ppa:gslin/dehydrated
$ sudo apt update
$ sudo apt install dehydrated

基本设定

dehydrated在侦测到/etc/dehydrated/config或/usr/local/etc/dehydrated/config时（两个都有时前者优先），会将/etc/dehydrated或是/usr/local/etc当作设定目录，所以我们需要产生/etc/dehydrated/config，目前里面不需要有东西：

$ sudo mkdir /etc/dehydrated
$ sudo touch /etc/dehydrated/config

进阶设定

在config内可以设定开启凭证内标示一定要开OCSP Stapling：

OCSP_MUST_STAPLE=yes

域名设定

单一域名

domains.txt内一行是一张凭证，有几种方式可以设定。

一张凭证一个域名

一行放一个域名，将需要申请的网域名称放到domains.txt内：

$ cd /etc/dehydrated
$ echo 'blog.gslin.org' | sudo tee -a domains.txt
$ echo 'wiki.gslin.org' | sudo tee -a domains.txt

一张凭证多个域名

将想要放在同一张凭证的域名放在同一行，一样是domains.txt内：

$ cd /etc/dehydrated
$ echo 'blog.gslin.org wiki.gslin.org' | sudo tee -a domains.txt

执行

第一次需要同意条款：

$ sudo dehydrated --register --accept-terms

之后就可以用-c自动更新：

$ sudo dehydrated -c

后续

上面提到更新的指令可以放到/etc/cron.weekly内执行，透过传回值可以判断是否有更新，然后重跑nginx或是Postfix（以及其他有用到的服务）。

外部连结

@@ 第10行： / 第10行： @@
 </syntaxhighlight>
-== 設定 ==
+== 基本設定 ==
-=== 基本設定 ===
 dehydrated在偵測到<code>/etc/dehydrated/config</code>或<code>/usr/local/etc/dehydrated/config</code>時（兩個都有時前者優先），會將<code>/etc/dehydrated</code>或是<code>/usr/local/etc</code>當作設定目錄，所以我們需要產生<code>/etc/dehydrated/config</code>，目前裡面不需要有東西：
 <syntaxhighlight lang="shell-session">
@@ 第18行： / 第17行： @@
 </syntaxhighlight>
-===  單 一域名設定 ===
+== 進階設定 ==
+  在<code>config</code>內可以設定開啟憑證內標示 一 定要開OCSP Stapling：
+<syntaxhighlight lang="bash">
+OCSP_MUST_STAPLE=yes
+</syntaxhighlight>
+==  域名設定 ==
+=== 單一域名 ===
 <code>domains.txt</code>內一行是一張憑證，有幾種方式可以設定。
@@ 第34行： / 第40行： @@
 $ cd /etc/dehydrated
 $ echo 'blog.gslin.org wiki.gslin.org' | sudo tee -a domains.txt
-</syntaxhighlight>
-=== 進階設定 ===
-在<code>config</code>內可以設定開啟憑證內標示一定要開OCSP Stapling：
-<syntaxhighlight lang="bash">
-OCSP_MUST_STAPLE=yes
 </syntaxhighlight>