软件管理证书,DKIM和域自动更新。
cryptdomainmgr的Python项目详细描述
加密域管理器
自动化你所有的加密需求!
目标
- 零停机时间
- 自动证书续订
- 垃圾邮件保护
- 更新的DNS记录
配置一次并始终保持最新。
用例
- 更新Letsencrypt证书
- 从签名派生所有类型的数据
- 确保一切安全
外部服务API
- 域证书:letsencrypt.org
- DNS记录更新:inwx.de
Linux服务
- DKIM签名:
- RSPAMD
- 重新加载Systemd服务:
- 亚太地区2
- 后缀
- 多夫科特
- RSPAMD
托管DNS记录
- TLSA-用于DNS based authentication of named entities丹麦
- dkim-用于电子邮件签名和垃圾邮件检测的域密钥
- caa-指定ca
- DMARC、SPF、ADSP-配置安全DNS
无停机策略
更新密钥、证书和其他需要3个步骤来防止可用性出现缺口:
- prepare:创建证书、密钥等,并将相应的记录发布到dns。
- rollover:应用新证书和密钥,因为现在已达到dns上的负缓存ttl。
- cleanup:从磁盘和dns中删除所有不再需要的内容。
所需的插件和依赖项
- dnsuptools:要与dns api接口--更新dns条目
- 已脱水:获取新证书(包含在cryptdomainmgr中)
- rspamd:创建(和使用)dkim密钥
安装
dnsuptools用于自动IP检索的pycurl需要这些库:
apt install -y libcurl4-openssl-dev libssl-dev
脱水机使用此逗号与LetsEncrypt通信以续订证书:
apt install -y curl
对于dkim,我们需要rspamd:
apt install -y lsb-release wget # optionalCODENAME=`lsb_release -c -s` wget -O- https://rspamd.com/apt-stable/gpg.key | apt-key add - echo"deb [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" > /etc/apt/sources.list.d/rspamd.list echo"deb-src [arch=amd64] http://rspamd.com/apt-stable/ $CODENAME main" >> /etc/apt/sources.list.d/rspamd.list apt update apt install -y rspamd
现在安装cryptdomainmgr。这就需要依赖性。
python2 -m pip install cryptdomainmgr
可以尝试python3,但inwx客户端不支持它。
python3 -m pip install cryptdomainmgr
文档
我们需要帮助!
现在请看:
- 德语项目说明和教程:https://www.entroserv.de/offene-software/cryptdomainmgr
- 幻灯片:https://github.com/TheTesla/cryptdomainmgr-talk
- 查看配置文件示例
提示:
- 允许具有优先级的多个配置文件
- 将配置文件内容的内容指定为参数
下一个目标
- 改进文档
- 网站
- 自动测试
- DNS更新的更新
长期目标:
- 弧键更新
- WPIA集成
- DNSSEC密钥续订
- TXT记录(可能与SPF和其他基于TXT的记录冲突)
- 一个域的多服务器支持:按超时删除TLSA
- 限制最小更新/阶段时间间隔
- 验证-确保正确使用签名
- 作为服务运行
- PowerDNS支持
贡献
如果你喜欢这个项目,请随便给我一个明星。 如果你使用这个项目,请告诉我们。
欢迎各种捐助。