Letsencrypt证书一处申请多服务器同步

栏目: 服务器 · 发布时间: 6年前

内容简介:我自己域名的SSL证书都是使用的于是我抽空这两天简单撸了一个Letsencrypt证书自动续租及其他服务器自动同步的程序。项目地址:

我自己域名的SSL证书都是使用的 Letsencrypt ,不但免费而且使用 certbot 申请也特别方便快速。之前都是申请单域名的证书,在每个需要的服务器上分别单独申请。开始需要证书的服务少还好,后来越来越多了,自己的一个小网站、nextcloud服务器、openVPN、家里的路由器后台、openmediavault等,这样的话在每个机器上都得申请一次,太繁琐。而 Letsencrypt 支持泛域名申请,那么我们就可以在一台服务器上申请然后同步到其他服务器上。

于是我抽空这两天简单撸了一个Letsencrypt证书自动续租及其他服务器自动同步的程序。项目地址:

https://github.com/xubiaosunny/certbot-async

具体使用方法参见项目的 README.md

服务运行模式为 客户端-服务器 模式,代码使用 python 3开发。

整套服务的两种工作模式:

  • 主动式(相对于客户端而言)

该模式就是客户端自动请求服务端,如果发现证书已经变动则下载证书。可以将客户端脚本加入 crontab ,让脚本定时检查服务端证书的变化,并获取。这种方式相对于订阅模式缺乏实时性,但也影响不大,Letsencrypt证书续租一次三个月有效期,而只能提前30天续租,只要客户端更新及时,不会逾期也,可以定时任务设置为每天运行。

  • 订阅模式

该模式讲究实时性,只要服务端续租成功将马上将证书同步到已经订阅服务的客户端服务器上。客户端订阅的时候会将服务端的ssh公钥注入到本地,已方便服务端免密码同步证书文件。服务端免密同步使用 rsync 。客户端也需要加入 crontab 来不断订阅,因为订阅的有效期为60天。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

MacTalk 人生元编程

MacTalk 人生元编程

池建强 / 人民邮电出版社 / 2014-2-1 / 45

《MacTalk·人生元编程》是一本随笔文集,主要内容来自作者的微信公众平台“MacTalk By 池建强”。本书撰写于2013年,书中时间线却不止于此。作者以一个70 后程序员的笔触,立于Mac 之上,讲述技术与人文的故事,有历史,有明天,有技术,有人生。70 多篇文章划分为六大主题:Mac、程序员与编程、科技与人文、人物、工具、职场。篇篇独立成文,可拆可合,随时阅读。 此外,作者还对原来......一起来看看 《MacTalk 人生元编程》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具