首先感谢@TrustOcean@docin愿意提供3个月的免费SSL,与LetsEncrypt不同的是,这次的TrustOceanEncryption365™支持IP证书的颁发,彻底解决了我每买一台鸡就要祭出OpenSSL以YoungdoTLSCA的名义签一张广泛不受信任的IP证书的烦恼。
原贴:https://www.hostloc.com/thread-763669-1-1.html
https://www.hostloc.com/thread-764096-1-1.htmlby@hjvn2211445
https://www.hostloc.com/thread-764515-1-1.htmlby@h20
由于昨晚https://chat.trustocean.com/storage/attachments/2020/11/07/dugH6bjMsz8s1CgdfCz7udEI1DspQQfhcomVvwne.zip这里下不了即装即用的包,我连夜把GitHub的包克隆下来了,删去对putenv的禁用后composer一把梭,搞定了插件的安装与运行。
根据https://www.hostloc.com/thread-764096-1-1.html里的反馈,很多机器出现了“后台已签发但插件仍旧在待签发状态”,我打开源码看了一下(虽然看不懂,但有很详细的中文注释)
正如h20所说,整个插件在宝塔上运行的形式基本上就是一个小型站点,通过php与API通信实现功能,其配置和站点数据、证书数据存储在/www/server/panel/plugin/encryption365/databases/main.db ,明文存储,CSR和私钥也在里面,后台已签发但插件仍旧在待签发状态的玩家若想提取私钥手动部署的话,把main.db下载到本地直接作为文本解析就完事了。
有幸接触过Sectigo系付费IP证书的签发工作,目前验证IP所有权的办法只有文件验证,Encryption365也不例外。按照目前插件的设计逻辑,本机的IP只能通过本机的插件签在一张证书上(由于后端限制,Encryption365插件生成的订单在后台无法修改信息),不过问题不大,宝塔新建一个站点然后填写所有你需要申请证书的IP,然后打开插件,下单之,DCV的文件后台都有,一个个去相应IP的站创建就完事了
签发了四条IP的证书见此:https://crt.sh/?id=3624316292
建议:
给用户:
照h20提供的方法,自己提交含有IP的CSR到API,亦可实现签发单证多IP;
给环洋:
1.优化插件和API的联系以修复“后台已签发但插件仍旧在待签发状态”这个大bug;
2.对域名证书的签发添加DNS验证方式支持;
3.添加对用户自定义私钥的支持(即通过用户上传的私钥生成CSR然后发给API)
-----------------------------------------------------
网友回复:
看上去很不错
但我实在想不来给ip整一个ssl证书的需求在哪,不都人手好几个域名嘛
网友回复:
引用:robot发表于2020-11-920:58
看上去很不错
但我实在想不来给ip整一个ssl证书的需求在哪,不都人手好几个域名嘛...
网友回复:
所以说,你家的证书什么时候让我白漂一份
网友回复:
引用:h20发表于2020-11-921:12
所以说,你家的证书什么时候让我白漂一份
网友回复:
小白,已经安装好trustocean的插件,楼主能否详细说说怎么申请ipv4的证书?
网友回复:
引用:ccqnb发表于2020-11-1020:02
小白,已经安装好trustocean的插件,楼主能否详细说说怎么申请ipv4的证书?
网友回复:
部分API已经整理,可以参考:https://support.trustocean.com/d...E6%A1%A3-f9K6pRVKsm
网友回复:
引用:qibinghua发表于2020-11-1218:00
之前这家免费证书给我停了,到期不让我续费了
网友回复:
引用:可爱的怪兽发表于2020-11-1219:22
你一直不花钱。谁稀罕