|
Добрый день, кому нужно использовать сертефикаты Lets-encrypt с доменами на паркинге ukraine.com.ua, добавил скрипт и пул реквест в основной репозиторий acme.sh. Но пользоватся им можно уже сейчас.
https://github.com/Neilpang/acme.sh - основной репозиторий
https://github.com/Neilpang/acme.sh/pull/2682/files - скрипт
Для использования нужно добавить скрипт в .acme.sh/dnsapi/
Отредактировать добавив свой логин и токен api
Далее выполняем ./acme.sh --issue -d mydomain.com --dns dns_hostingUkraine - для обычного сертификата
Далее выполняем ./acme.sh --issue -d mydomain.com -d '*.mydomain.com' --dns dns_hostingUkraine - для wildcard сертификата
более детально о возможностях можно почитать в документации основного репозитория.
UPDATE 12.01.2020
оптимизировал работу скрипта, поправил верную работу с несколькими сабдоменами и добавление для них записей
обнивил файл, теперь сабдомен и домен берутся из переменной fulldomain
Add dns_hostingukraine.sh for https://www.ukraine.com.ua/
Bug report: #2683
or https://www.ukraine.com.ua/forum/domennie-imena/acmesh-dnsapi-dlya-hosting-Ukra.html
Usage:
Add your login: HostingUkraine_Login="yourLogin"
Get and add your api token: HostingUkraine_Token="yourApiToken"
How get API token: https://api.adm.tools/osnovnie-polozheniya/dostup-k-api/
Ссылка на ПР https://github.com/Neilpang/acme.sh/pull/2688
|
|
ДобрЫй день.
Если я не ошибаюсь, то хостинг автоматически выдает Lets-encrypt вместе с wildcard-сертификатом уже очень давно.
Скрипт acme.sh тоже без проблем работал с выдачей wildcard-сертификата и раньше на любом хостинге и на любом сервере.
Хотя может я чего-то не знал?!
Пользуюсь этим скриптом долгое время и проблем не было ниразу, ни с какими сертификатами.
|
|
Хотя может я чего-то не знал?!
Пользуюсь этим скриптом долгое время и проблем не было ниразу, ни с какими сертификатами.© toxi
Да, получать можно и так, но этот скрипт автоматизирует процесс для тех кто пользуется впс или дедикейт, ну или как я держит сервер у себя, а домены соответственно тут, это позволяет установить на сервер acme.sh и пользоватся всеми благами автоматизации у себя на сервере.
Раньше я так и делал, получал в ручную при этом записи TXT верификации приходилось добавлять в ручную, потом написал скрипт на php с появлением api, сейчас же решил вывести автоматизацию в легальный уровень, для всех) ну и сам продолжаю пользовать.
|
|
Да, получать можно и так, но этот скрипт автоматизирует процесс для тех кто пользуется впс или дедикейт, ну или как я держит сервер у себя, а домены соответственно тут, это позволяет установить на сервер acme.sh и пользоватся всеми благами автоматизации у себя на сервере.© qvinticom
Все, теперь понял суть =)
А может подскажете, можно ли сделать так, чтобы этот скрипт работал с CloudFlare DNS?
Имеются выделенные сервера, но DNS хостятся у провайдера CloudFlare. Когда приходит время обновлять сертификаты, то приходится вручную TXT-записи каждого домена копировать на CloudFlare и ждать обновления сертификата. CloudFlare дает Host ID только по подписке на тариф Enterprise (типа как для хостинг-провайдеров) и тогда записи будут автоматически обновляться. Но я заметил, что у каждого домена на CloudFlare есть API-записи "Zone ID" и "Account ID". Может быть как-то по ним можно обновлять в автоматическом режиме сертификаты или TXT-записи?
|
|
А может подскажете, можно ли сделать так, чтобы этот скрипт работал с CloudFlare DNS?© toxi
Уже есть поддержка https://github.com/Neilpang/acme.sh/blob/master/dnsapi/dns_cf.sh
Инструкцию по настройке можно почитать тут https://github.com/Neilpang/acme.sh/wiki/dnsapi
там нужны только
export CF_Token=""
export CF_Account_ID=""
|
|
Привет всем) кто то может оживить этот проект и довести до завершения? :)
|
|
Доброго дня. Може хтось підказати приклад для curl для оновлення тхт запису?
|
|
Може хтось підказати приклад для curl для оновлення тхт запису?
Приклад можна сгенерувати автоматично в документації до API — Вход
Він виглядає так:
<?php
$auth_token = 'токен';
$post = [
'data' => 'дані запису',
'subdomain_id' => 'id запису',
'priority' => 0,
];
$ch = curl_init("https://adm.tools/action/dns/record_edit/");
curl_setopt_array($ch, [
CURLOPT_POST => true,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => ['Authorization: Bearer '.$auth_token],
CURLOPT_POSTFIELDS => http_build_query($post),
CURLOPT_VERBOSE => true
]);
$json = curl_exec($ch);
$response = @json_decode($json, true);
var_dump($response);
Отримати id записів домена можна цим методом — Вход
|
|
Розробив DNS-01 Challenge на основі актуального API.
github.com/sorbing/acme.sh/blob/master/dnsapi/dns_ukraine.sh
|