腾讯云解析 API 2.0 升级到 API 3.0,将影响 Let's Encrypt 域名证书自动续期

本站使用了 Let's Encrypt 的免费的通配符域名证书,关于通配符域名证书自动续期的脚本,见之前的文章:https://www.yangdx.com/2020/10/169.html

腾讯云去年10月份发布了腾讯云解析 API 2.0 升级通知,大致意思:腾讯云解析 API 2.0 将于2023年1月1日之后停止服务,请尽快升级到 API 3.0。

本站域名 yangdx.com 是在腾讯云购买和解析的,域名证书自动续期脚本来自 https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au,第三方写的,最近也一直没见作者更新!

再继续等下去,到时候域名证书过期就麻烦了,遂我今天花了点时间自己研究,终于将腾讯云解析脚本升级至 API 3.0,最新代码见:https://github.com/yangrongzhou/certbot-letencrypt-wildcardcertificates-alydns-au

分类至 杂项
0条评论

certbot-auto 一直卡在“Installing Python packages…”解决方法

使用 certbot-auto 自动部署 ssl 时,常常遇到一直卡在“Installing Python packages…”的情况,最简单有效的解决方法是:

1、下载文件

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2、编辑 certbot-auto 中的下载链接

vim certbot-auto
输入 :/DEFAULT_INDEX_BASE 查询,或则直接往后翻到1607行,可以看到一行信息:DEFAULT_INDEX_BASE = 'https://pypi.python.org

分类至 杂项
1条评论

Let's Encrypt 通配符证书续期失败:must be provided with --manual-auth-hook

前几个月发表了一篇文章《申请免费的 Let's Encrypt 通配符 SSL/TLS 证书》,如今2个多月过去,今天收到了来自 Let's Encrypt 的邮件,提醒我证书该续期了。

原本以为只需要执行 certbot-auto renew 就可以愉快的完成续期,但执行报错了,输出结果如下:

The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/yangdx.com/fullchain.pem (failure)

重点这句:An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.

原来,通配符域名证书不能简单的通过执行 certbot-auto renew 来完成续期,必须通过 --manual-auth-hook 参数提供一个身份验证脚本来自动完成 DNS TXT 记录的验证操作。

分类至 杂项
0条评论

申请免费的 Let's Encrypt 通配符 SSL/TLS 证书

Let's Encrypt 是免费、开放和自动化的证书颁发机构。由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt 提供的是域名验证型(DV)证书,有效期为 90 天,证书快到期时可以通过脚本自动续期。中文官网是 https://letsencrypt.org/zh-cn/。

以往我们申请 SSL 证书,通常是在 IDC 服务商的管理后台页面填写表单进行申请,而 Let's Encrypt 则是通过命令行提交申请,操作也很简单。Let's Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书,最常用的是就是 ACME 客户端软件是  Certbot。

分类至 杂项
0条评论