Как заставить Let's Encrypt выдавать текст запроса сразу для всех доменов?
Я использую Let's Encrypt для своего сайта Google App Engine, поэтому я генерирую только сертификаты, и пока он работает, процесс проверки нескольких доменов кажется неудобным. Полагаю, я что-то делаю не так, может, мне не хватает необязательного аргумента? Я следую этому руководству и начинаю с:
sudo ./letsencrypt-auto -a manual certonly
В графическом интерфейсе я ввожу два домена
mydomain.com www.mydomain. com
Оттуда, насколько я могу судить, это ..
- GUI предлагает мне согласиться с чем-то
- Командная строка показывает мне запрос и ответ для mydomain.com
- Я развертываю код ответа на запрос для моего сайта
- Я нажимаю Enter
- Запрос на вызов сделан на мой домен. com (я могу видеть из моих журналов)
- Графический интерфейс снова предлагает мне согласиться с чем-то
- Командная строка показывает мне запрос вызова и ответ для www.mydomain.com
- Я развертываю код ответа на вызов в мой сайт
- Я нажимаю Enter
- Запрос на вызов сделан на www.mydomain.com (я могу видеть из моих журналов)
Затем мои сертификаты сделаны, и все работает. Но мне пришлось развернуть дважды, на шаге 3 и шаге 8. В моем случае www.mydomain.com и mydomain.com обслуживаются одними и теми же обработчиками запросов, поэтому я бы предпочел, чтобы текст запроса / ответа на вызов для оба домена на шаге 2, поэтому я могу добавить оба запроса / ответа к моему коду сразу, а затем развернуть один раз. Эта проблема (и ее варианты) усугубляются при увеличении количества доменов.
Есть ли способ заставить LetsEncrypt выдавать сразу весь текст запроса? Если нет, я запишу это как запрос функции, но сейчас я предполагаю, что просто что-то упустил.
спасибо
Потом составляются мои сертификаты, и все работает. Но мне пришлось развернуть дважды, на шаге 3 и шаге 8. В моем случае www.mydomain.com и mydomain.com обслуживаются одними и теми же обработчиками запросов, поэтому на шаге 2 мне лучше расскажите текст запроса/ответа задачи для обоих доменов, чтобы я мог добавить оба запроса/ответа в свой код сразу, а затем разворачивать его один раз. Эта проблема (и ее варианты) усугубляется при большем количестве доменов.
Вот как работает программа "Давайте шифровать". Давайте шифровать сертификаты - это SAN-сертификаты, поэтому вы можете объединить несколько имен хостов в один сертификат. Имена хостов могут принадлежать одному и тому же домену или совершенно разным доменам.
Независимо от их соотношения, механизм проверки Let's Encrypt требует создания авторизации (а затем проверки с помощью одной из соответствующих задач) для каждого отдельного имени хоста в системе.
Так как процесс разработан для полной автоматизации, это, как правило, не является проблемой. Однако, в вашем случае вы управляете процессом вручную (это направление противоположно направлению, предложенному LE), поэтому процесс может быть очень многословным и раздражающим.
Есть ли способ заставить LetsEncrypt выдать весь текст вызова одновременно? Если нет, то я отправлю его как запрос на функцию, но сейчас я предполагаю, что только что что-то пропустил.
Не то чтобы я знаю.
Мой сайт размещен на движке приложений Google, и, насколько я знаю, это единственный способ сделать это с помощью GAE (на основе проведенного мною исследования и статьи, на которую дана ссылка в первом абзаце). Но если есть более легкий способ сделать это, то я хотел бы знать!
Одной из возможных альтернатив является использование проверки на основе DNS. Официальный клиент LE пока его не поддерживает, однако есть несколько сторонних клиентов, которые вы можете использовать.
Одним из моих любимых является Go клиент LEGO . Lego имеет встроенную поддержку DNS-провайдеров. Это означает, что вы можете запросить сертификат через Lego, и легко использовать Lego для создания DNS-записей, необходимых для процесса проверки, не делая этого вручную.
Это хорошая альтернатива в вашем случае, поскольку она очень хорошо работает с Google App Engine (если ваш нынешний DNS-провайдер поддерживает изменения DNS-записей на основе API).
.Использовать проверку DNS.
Таким способом я могу создавать сотни сертификатов за раз, без проблем.