Доменные имена. acme.sh dnsapi для hosting Ukraine

Форум Доменные имена
acme.sh dnsapi для hosting Ukraine
qvinticom
2 года
3

Добрый день, кому нужно использовать сертефикаты Lets-encrypt с доменами на паркинге ukraine.com.ua, добавил скрипт и пул реквест в основной репозиторий acme.sh. Но пользоватся им можно уже сейчас.
https://github.com/Neilpang/acme.sh - основной репозиторий
https://github.com/Neilpang/acme.sh/pull/2682/files - скрипт
Для использования нужно добавить скрипт в .acme.sh/dnsapi/
Отредактировать добавив свой логин и токен api
Далее выполняем ./acme.sh --issue -d mydomain.com --dns dns_hostingUkraine - для обычного сертификата
Далее выполняем ./acme.sh --issue -d mydomain.com -d '*.mydomain.com' --dns dns_hostingUkraine - для wildcard сертификата
более детально о возможностях можно почитать в документации основного репозитория.

UPDATE 12.01.2020
оптимизировал работу скрипта, поправил верную работу с несколькими сабдоменами и добавление для них записей
обнивил файл, теперь сабдомен и домен берутся из переменной fulldomain


Add dns_hostingukraine.sh for https://www.ukraine.com.ua/

Bug report: #2683
or https://www.ukraine.com.ua/forum/domennie-imena/acmesh-dnsapi-dlya-hosting-Ukra.html
Usage:
Add your login: HostingUkraine_Login="yourLogin"
Get and add your api token: HostingUkraine_Token="yourApiToken"
How get API token: https://api.adm.tools/osnovnie-polozheniya/dostup-k-api/

Ссылка на ПР https://github.com/Neilpang/acme.sh/pull/2688
toxi
2 года
0

ДобрЫй день.
Если я не ошибаюсь, то хостинг автоматически выдает Lets-encrypt вместе с wildcard-сертификатом уже очень давно.
Скрипт acme.sh тоже без проблем работал с выдачей wildcard-сертификата и раньше на любом хостинге и на любом сервере.
Хотя может я чего-то не знал?!
Пользуюсь этим скриптом долгое время и проблем не было ниразу, ни с какими сертификатами.

qvinticom
2 года
1

Хотя может я чего-то не знал?!
Пользуюсь этим скриптом долгое время и проблем не было ниразу, ни с какими сертификатами. © toxi

Да, получать можно и так, но этот скрипт автоматизирует процесс для тех кто пользуется впс или дедикейт, ну или как я держит сервер у себя, а домены соответственно тут, это позволяет установить на сервер acme.sh и пользоватся всеми благами автоматизации у себя на сервере.
Раньше я так и делал, получал в ручную при этом записи TXT верификации приходилось добавлять в ручную, потом написал скрипт на php с появлением api, сейчас же решил вывести автоматизацию в легальный уровень, для всех) ну и сам продолжаю пользовать.

toxi
2 года
0

Да, получать можно и так, но этот скрипт автоматизирует процесс для тех кто пользуется впс или дедикейт, ну или как я держит сервер у себя, а домены соответственно тут, это позволяет установить на сервер acme.sh и пользоватся всеми благами автоматизации у себя на сервере. © qvinticom

Все, теперь понял суть =)

А может подскажете, можно ли сделать так, чтобы этот скрипт работал с CloudFlare DNS?
Имеются выделенные сервера, но DNS хостятся у провайдера CloudFlare. Когда приходит время обновлять сертификаты, то приходится вручную TXT-записи каждого домена копировать на CloudFlare и ждать обновления сертификата. CloudFlare дает Host ID только по подписке на тариф Enterprise (типа как для хостинг-провайдеров) и тогда записи будут автоматически обновляться. Но я заметил, что у каждого домена на CloudFlare есть API-записи "Zone ID" и "Account ID". Может быть как-то по ним можно обновлять в автоматическом режиме сертификаты или TXT-записи?

qvinticom
2 года
2

А может подскажете, можно ли сделать так, чтобы этот скрипт работал с CloudFlare DNS? © toxi

Уже есть поддержка https://github.com/Neilpang/acme.sh/blob/master/dnsapi/dns_cf.sh
Инструкцию по настройке можно почитать тут https://github.com/Neilpang/acme.sh/wiki/dnsapi
там нужны только
export CF_Token=""
export CF_Account_ID=""