1Panel icon indicating copy to clipboard operation
1Panel copied to clipboard

Published 20 hours ago verified publisher icon 1Panel-dev

[FEATURE]添加自定义ACME地址的功能

Open MrJiaGe opened this issue 2 years ago • 13 comments

1Panel 版本

1.7.1

请描述您的需求或者改进建议

希望在添加ACME账户的时候可以自定义ACME地址,是之可以从专用的ACME服务器拉取SSL证书。

请描述你建议的实现方案

ACME.sh具有此功能

附加信息

No response

MrJiaGe avatar Oct 21 '23 12:10 MrJiaGe

感谢反馈。 我们目前是使用的第三方库 lego 来实现的证书管理,上述需求我们先在后续版本中调研一下。

wanghe-fit2cloud avatar Oct 21 '23 14:10 wanghe-fit2cloud

其实很好实现,弄一个docker就可以,但是感觉直接用主机执行效率更高 项目这个文章应该可以参考一下: https://zhuanlan.zhihu.com/p/347064501?utm_id=0

MrJiaGe avatar Oct 21 '23 14:10 MrJiaGe

是自定义类似 https://api.test4.buypass.no/acme/directory 这种地址吗

zhengkunwang223 avatar Nov 09 '23 09:11 zhengkunwang223

是自定义类似 https://api.test4.buypass.no/acme/directory 这种地址吗

对,就是这种

MrJiaGe avatar Nov 09 '23 09:11 MrJiaGe

是自定义类似 https://api.test4.buypass.no/acme/directory 这种地址吗

对,就是这种

请问你有测试环境吗?或者如何搭建一个这种测试环境

zhengkunwang223 avatar Nov 09 '23 10:11 zhengkunwang223

是自定义类似 https://api.test4.buypass.no/acme/directory 这种地址吗

对,就是这种

请问你有测试环境吗?或者如何搭建一个这种测试环境

之前使用docker的方式构建了镜像,镜像内安装了acme.sh重新,运行容器时挂载实机网站目录和容器证书输出目录,这样过期后就自动续期

现在是直接把acme.sh安装在实体机 通过(邮箱是假的)curl https://get.acme.sh | sh -s [email protected]安装 再使用命令acme.sh --install-cert -d 申请的域名 --key-file /opt/1panel/apps/openresty/openresty/www/sites/我的网站/ssl/privkey.pem --fullchain-file /opt/1panel/apps/openresty/openresty/www/sites/我的网站/ssl/fullchain.pem --reloadcmd "docker restart 1Panel-openresty-随机字母" 注意:我没有测试过替换证书需不需要重启openresty但我还是设置了,并且命令要根据实际情况变动,原始命令是重启nginx→命令是service nginx force-reload,另外添加--force好像可以强制拉取证书 之前使用docker只是多了一步挂载和手动重启容器(我用的shell脚本计划任务实现的自动化)。 运行在实体机证书进入到30天有效期,acme.sh 会自动完成续期。 也可以使用--renew-hook参数,将其设置为空,以便在证书到期时不执行任何操作,从而达到不自动续期的效果。以下是示例命令: acme.sh --issue -d 你的域名 --renew-hook "" 这样设置后,证书将在第一次申请时生成,但在到期时不会自动续期。

MrJiaGe avatar Nov 09 '23 11:11 MrJiaGe

Screenshot_20231109_191513

我仔细看了一下lego的文档 如图官方文档好像有设置服务器的功能 文档链接https://go-acme.github.io/lego/usage/cli/options/

MrJiaGe avatar Nov 09 '23 11:11 MrJiaGe

当前支持了自签证书 并且可以续签 是否能满足你的需求?

zhengkunwang223 avatar Jan 19 '24 09:01 zhengkunwang223

当前支持了自签证书 并且可以续签 是否能满足你的需求?

还是不能,自签客户端不认😂,我的想法是能不能在添加Acme账户的时候可以自定义品牌,在账号类型可以选其他并且让我们自己填写邮箱和acme地址 比如我们私有的请求方法 acme.sh --issue -d 需要部署证书的网站域名.com --dns dns_dp --server https://acme.私有的服务器.cn/v2/DV90/directory/****密钥

MrJiaGe avatar Jan 19 '24 09:01 MrJiaGe

当前支持了自签证书 并且可以续签 是否能满足你的需求?

还是不能,自签客户端不认😂,我的想法是能不能在添加Acme账户的时候可以自定义品牌,在账号类型可以选其他并且让我们自己填写邮箱和acme地址 比如我们私有的请求方法 acme.sh --issue -d 需要部署证书的网站域名.com --dns dns_dp --server https://acme.私有的服务器.cn/v2/DV90/directory/****密钥

自定义的 acme 客户端不是相当于自签证书吗?

zhengkunwang223 avatar Jan 19 '24 09:01 zhengkunwang223

当前支持了自签证书 并且可以续签 是否能满足你的需求?

还是不能,自签客户端不认😂,我的想法是能不能在添加Acme账户的时候可以自定义品牌,在账号类型可以选其他并且让我们自己填写邮箱和acme地址 比如我们私有的请求方法 acme.sh --issue -d 需要部署证书的网站域名.com --dns dns_dp --server https://acme.私有的服务器.cn/v2/DV90/directory/****密钥

自定义的 acme 客户端不是相当于自签证书吗?

不是的,不认是因为特殊管理客户端,由一个内部的服务器统一签的证书,而且还不允许签超过25天的证书。

MrJiaGe avatar Jan 19 '24 09:01 MrJiaGe

当前支持了自签证书 并且可以续签 是否能满足你的需求?

还是不能,自签客户端不认😂,我的想法是能不能在添加Acme账户的时候可以自定义品牌,在账号类型可以选其他并且让我们自己填写邮箱和acme地址 比如我们私有的请求方法 acme.sh --issue -d 需要部署证书的网站域名.com --dns dns_dp --server https://acme.私有的服务器.cn/v2/DV90/directory/****密钥

自定义的 acme 客户端不是相当于自签证书吗?

不是的,不认是因为特殊管理客户端,由一个内部的服务器统一签的证书,而且还不允许签超过25天的证书。

好的 我们看一下怎么实现

zhengkunwang223 avatar Jan 19 '24 10:01 zhengkunwang223

当前支持了自签证书 并且可以续签 是否能满足你的需求?

还是不能,自签客户端不认😂,我的想法是能不能在添加Acme账户的时候可以自定义品牌,在账号类型可以选其他并且让我们自己填写邮箱和acme地址 比如我们私有的请求方法 acme.sh --issue -d 需要部署证书的网站域名.com --dns dns_dp --server https://acme.私有的服务器.cn/v2/DV90/directory/****密钥

自定义的 acme 客户端不是相当于自签证书吗?

不是的,不认是因为特殊管理客户端,由一个内部的服务器统一签的证书,而且还不允许签超过25天的证书。

好的 我们看一下怎么实现

万分感谢 下面只是我现在的个人看法 IMG_20240119_181537 我认为能小改一下红色框内的请求链接就行

MrJiaGe avatar Jan 19 '24 10:01 MrJiaGe

v2.0.0 版本已发布。

wanghe-fit2cloud avatar Jun 12 '25 05:06 wanghe-fit2cloud