用于Certbot的Amazon Lightsail DNS身份验证程序插件
certbot-dns-lightsail的Python项目详细描述
用于Certbot的Amazon Lightsail DNS身份验证程序插件
这个插件证明你可以通过DNS-01挑战Amazon Lightsail DNS来控制一个域。在
Certbot的其他参数
--authenticator dns-lightsail
- 将此插件用作身份验证程序。(必需)
--dns-lightsail-propagation-seconds ${value}
- 在请求ACME服务器验证DNS记录之前等待DNS传播的秒数。(默认值:60,Amazon Lightsail DNS记录的默认TTL为60秒,因此我建议设置一个大于它的值)
入门
安装
使用pip
安装此插件:
pip install certbot-dns-lightsail
用法
此插件需要AWS区域和凭据设置才能使用。区域必须是us-east-1
。在
1。创建访问密钥
使用以下IAM策略创建访问密钥:
^{pr2}$2。创建设置文件
在下面创建设置文件:
# ~/.aws/config
[default]
region=us-east-1
# ~/.aws/credentials
[default]
aws_access_key_id=${YOUR-ACCESS-KEY-ID}
aws_secret_access_key=${YOUR-SECRET-ACCESS-KEY}
3。运行Certbot
你已经准备好用Certbot运行这个插件了!在
例如,运行下面的命令以使用此插件获取证书:
certbot certonly \ --authenticator dns-lightsail \ --dns-lightsail-propagation-seconds 70\ --non-interactive \ --agree-tos \ -m 'mail@example.com'\ -d 'example.com'\ -d '*.example.com'
- 项目
标签: