一个精简的加密(acme)客户端
wile的Python项目详细描述
[![生成状态](https://travis-ci.org/costela/wile.svg?branch=master)](https://travis-ci.org/costela/wile) [![pypi版本](https://badge.fury.io/py/wile.svg)](https://badge.fury.io/py/wile)
#概述
wile是一个简单的[让我们加密](https://letsencrypt.org)(acme)客户机,它只支持“webroot”验证方法。它只需要访问为相关域服务的根文件夹。具体来说,它只需要访问。众所周知的子文件夹,因此不需要获得访问实际网站内容的权限。
。知名的文件夹也必须可以从外部源访问。例如:如果您为某个后端应用程序运行反向代理,它应该包含此文件夹的异常。
#用法
##生成证书请求
简单匿名证书请求: ` $ wile cert request example.com:/var/www/example.com/ `
注册联系人信息,并将证书保存到其他位置(默认情况下,证书保存到当前文件夹): ` $ wile register -e name@example.com $ wile cert request --output-dir /etc/ssl/private/ example.com:/var/www/example.com/ `
使用ssh/sftp的远程webroot验证的证书请求: ` $ wile cert request example.com:username@example.com:/var/www/example.com/ `
远程webroot验证参数的语法为:domain:[[[user@]host[:port]:]path]。
使用ssh公钥身份验证通过sftp存储远程webroot验证。您可以使用ssh private key选项显式定义私钥的路径。此外,如果您的私钥已使用密码保护,则必须使用env变量(wile_ssh_pass='<;your password>;')提供私钥密码。请注意,密码周围有单引号,这样shell就不会试图扩展密码中的符号。
请注意,您还可以使用一个文档根目录传递多个域,这将创建一个具有[使用者替代名称](https://en.wikipedia.org/wiki/Subject_Alternative_Name)的证书。 ` $ wile cert request example.com:/var/www/example.com/ www.example.com `
如果是远程webroot验证: ` $ wile cert request example.com:username@example.com:/var/www/example.com/ www.example.com `
##吊销证书
简单匿名证书吊销: ` $ wile cert revoke /etc/ssl/private/example.com.crt `
##证书续订
默认情况下,如果这样,一个简单的每日cronjob就足以确保证书的新鲜度,并且应该使更新适应中等的letsencrypt api停机时间。