Я использую Let's Encrypt для своего сайта Google App Engine, поэтому я генерирую только сертификаты, и пока он работает, процесс проверки нескольких доменов кажется неудобным. Полагаю, я что-то делаю не так, может, мне не хватает необязательного аргумента? я следую это руководство, и начиная с:
sudo ./letsencrypt-auto -a manual certonly
В графическом интерфейсе я ввожу два домена
mydomain.com www.mydomain.com
Насколько я могу судить, процесс оттуда ...
Потом мои сертификаты сделаны, и все работает. Но мне пришлось развернуть дважды, на шаге 3 и шаге 8. В моем случае www.mydomain.com и mydomain.com обслуживаются одними и теми же обработчиками запросов, поэтому я бы предпочел, чтобы текст запроса / ответа на вызов для оба домена на шаге 2, поэтому я могу добавить оба запроса / ответа к моему коду сразу, а затем развернуть один раз. Эта проблема (и ее варианты) усугубляются при увеличении количества доменов.
Есть ли способ заставить LetsEncrypt выдавать весь текст запроса сразу? Если нет, я запишу это как запрос функции, но сейчас я предполагаю, что просто что-то упустил.
Спасибо
Потом мои сертификаты сделаны, и все работает. Но мне пришлось развернуть дважды, на шаге 3 и шаге 8. В моем случае www.mydomain.com и mydomain.com обслуживаются одними и теми же обработчиками запросов, поэтому я бы предпочел, чтобы текст запроса / ответа на вызов для оба домена на шаге 2, поэтому я могу добавить оба запроса / ответа к моему коду сразу, а затем развернуть один раз. Эта проблема (и ее варианты) усугубляются при увеличении количества доменов.
Вот как работает Let's Encrypt. Сертификаты Let's Encrypt - это сертификаты SAN, поэтому вы можете объединить несколько имен хостов в один сертификат. Имена хостов могут принадлежать одному домену или совершенно разным доменам.
Независимо от их корреляции, механизм проверки Let's Encrypt требует, чтобы вы создали авторизацию (а затем подтвердили ее одной из соответствующих задач) для каждого отдельного имени хоста в системе.
Поскольку процесс полностью автоматизирован, это обычно не проблема. Однако в вашем случае вы обрабатываете процесс вручную (что является противоположным направлением, чем предложенное LE), поэтому процесс может быть очень многословным и раздражающим.
Есть ли способ заставить LetsEncrypt выдавать весь текст запроса сразу? Если нет, я запишу это как запрос функции, но сейчас я предполагаю, что просто что-то упустил.
Не знаю.
Мой сайт размещен на движке приложений Google, и, насколько мне известно, это единственный способ сделать это в GAE (на основе проведенного мной исследования и статьи, ссылки на которую приведены в первом абзаце). Но если есть более простой способ сделать это, я хотел бы знать!
Одна из возможных альтернатив - использовать проверку на основе DNS. Официальный клиент LE пока не поддерживает его, однако есть несколько сторонних клиентов, которые вы можете использовать.
Один из моих любимых - Перейти клиент LEGO. Lego имеет встроенную поддержку поставщиков DNS. Это означает, что вы можете запросить сертификат через Lego и легко использовать Lego для создания записей DNS, необходимых для процесса проверки, без необходимости делать это вручную.
Это хорошая альтернатива в вашем случае, потому что она очень хорошо работает с вашим Google App Engine (при условии, что ваш текущий DNS-провайдер поддерживает изменения DNS-записей на основе API).
Используйте проверку DNS.
Таким образом я могу создавать сотни сертификатов за раз, без проблем.