V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
neilp
V2EX  ›  分享创造

StartSSL.com 免费证书的 shell 客户端 出来啦

  •  
  •   neilp ·
    Neilpang · 2016-06-25 21:29:51 +08:00 · 4757 次点击
    这是一个创建于 3107 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我知道这是你们想要的.

    项目地址:

    https://github.com/Neilpang/startapi.sh

    可以无限从 startssl 签署免费证书.

    用法和我之前的项目 acme.sh 基本类似: https://github.com/Neilpang/acme.sh

    依旧是纯 shell, 兼容 Linux/Unix/Mac/Windows-cygwin

    1. startssl 只需验证根域名, 就可以为几乎所有的子域名 签署证书, 不需要每个子域名分别验证所有权.

    2. startssl classs 1 免费证书 签署的有效期是 1 年

    3. 每个证书 不能超过五个 域名, 子域名. class 1 不能签署 wildcard

    4. 但是, 可以无限签.

    具体使用方法请参看 项目 主页, 以及项目的 wiki https://github.com/Neilpang/startapi.sh/wiki

    因为 class 2 的域名需要交钱认证, 所以暂时还没有测试过, 目测应该问题不大.

    差点忘了, 记得 给 我点赞哦 star

    27 条回复    2016-07-05 16:08:44 +08:00
    neilp
        1
    neilp  
    OP
       2016-06-25 21:47:51 +08:00
    不要光收藏哦, 给个回复啊.
    SuperFashi
        2
    SuperFashi  
       2016-06-25 21:52:16 +08:00 via Android
    赞一个!
    坐等免费 wildcard~
    zi
        3
    zi  
       2016-06-25 22:11:31 +08:00
    果然没竞争就没动力。。
    unique
        4
    unique  
       2016-06-25 22:12:19 +08:00
    于是我先 star 了
    zi
        5
    zi  
       2016-06-25 22:13:11 +08:00
    @zi 我以为是官方的。。
    neilp
        6
    neilp  
    OP
       2016-06-25 22:16:16 +08:00
    @zi 官方也有客户端, 但是...... 比较难用.
    gywo
        7
    gywo  
       2016-06-25 22:18:56 +08:00
    免费的 1 年到期后怎么办?
    neilp
        8
    neilp  
    OP
       2016-06-25 22:20:04 +08:00
    @gywo 到期后再签, 可以无限续期.
    hunk
        9
    hunk  
       2016-06-25 22:23:57 +08:00
    收藏先,以后用的上再慢慢研究。
    gywo
        10
    gywo  
       2016-06-25 22:24:05 +08:00
    @neilp 必须是到期时候才能续签吗?
    没到期之前能不能一次性续上好几年呢?😄
    yeyeye
        11
    yeyeye  
       2016-06-25 22:24:33 +08:00
    只有五个域名……其实有点少……

    如果真的用于多域名, www.xxx.comxxx.com 就用掉 2 个了 再来一个域名又要用掉 2 个 就只剩下一个多余的了
    neilp
        12
    neilp  
    OP
       2016-06-25 22:26:30 +08:00
    @gywo 你任何时候都可以签署证书, 每次证书的有效期是一年. 明白了没.
    neilp
        13
    neilp  
    OP
       2016-06-25 22:28:28 +08:00
    @yeyeye 每张证书 5 个域名, 但是你可以无限签证书. 其实一个站点绑定超过 5 个域名的机会不多.

    另外, 也可以有办法, 比如建立两个 ssl 站点, 实际绑定到同一个 web 目录. 这样就可以有 2 张证书了. 以此类推.
    lslqtz
        14
    lslqtz  
       2016-06-25 22:41:36 +08:00
    alphassl 大法。
    yeyeye
        15
    yeyeye  
       2016-06-25 23:48:15 +08:00
    @neilp 如果考虑多个 SSL 站点,那就办法很多了。
    msg7086
        16
    msg7086  
       2016-06-26 07:55:44 +08:00
    AlphaSSL 野卡无限签大法好。
    wql
        17
    wql  
       2016-06-26 09:32:54 +08:00 via Android
    其实我有很多域名要加密,老老实实用 startssl 很费力。用 Letsencrypt 会省下很多时间。
    neilp
        18
    neilp  
    OP
       2016-06-26 10:23:58 +08:00
    @wql 很多域名没有问题, 关键是你是不是需要把很多域名都放在同一个证书里面.
    wql
        19
    wql  
       2016-06-26 10:59:59 +08:00 via Android
    @neilp 我都是用 ACME.sh 签两张证书(一张 RSA 一张 ECC ),一次性放所有域名进一张证书便于管理。
    以前我经常要签 StartSSL 的时候感觉五个域名限额还是不够用,此外还混用了 wosign 和 comodo ,证书是乱套的。
    neilp
        20
    neilp  
    OP
       2016-06-26 11:36:36 +08:00
    @wql 服务器集中的话, 这种集中管理比较方便.
    wql
        21
    wql  
       2016-06-26 12:02:30 +08:00 via Android
    @zi 官方客户端可以认为是是 wosign 客户端改进版,因为都是使用 XML 配置文件,难用。
    strwei
        22
    strwei  
       2016-06-26 15:14:57 +08:00
    有木有中文 wiki ,表示英语老师应该不健在了
    HXM
        23
    HXM  
       2016-06-27 22:26:53 +08:00 via Android
    mark 一下,正好博客证书快到期了
    QK8wAUi0yXBY1pT7
        24
    QK8wAUi0yXBY1pT7  
       2016-06-28 14:36:57 +08:00
    马克,好事啊。。。
    kevin2ex
        25
    kevin2ex  
       2016-06-30 14:22:11 +08:00
    很赞👍
    isCyan
        26
    isCyan  
       2016-07-05 14:09:31 +08:00 via Android
    能出邮件验证的版本吗
    neilp
        27
    neilp  
    OP
       2016-07-05 16:08:44 +08:00
    @isCyan
    邮件验证没问题, 但是你期望邮件验证怎么用. 我现在没想好用例.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1173 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 18:19 · PVG 02:19 · LAX 10:19 · JFK 13:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.