ssh身份验证程序插件
incenp.certbot.ssh的Python项目详细描述
certbot ssh-certbot ssh身份验证程序插件
certbot ssh是 Certbot执行 通过ssh在远程计算机上验证http01质询 连接。
基本原理
certbot客户端假定它在为web页面提供服务的机器上运行 对于请求的域。
这并不总是可取的,甚至不可能。
manual验证器(--manual
)允许在
单独的机器;然后由系统管理员确保
web服务器通过
将特定值放入
.well-known/acme-challenge
Web服务器的目录。这可能是
相当乏味,特别是如果你需要一个证书的许多领域。
这个插件提供了“手动”过程的自动化版本。 从acme服务器接收质询数据后,它将执行 通过SSH连接的远程机器上的脚本,并将其输入 挑战数据。然后由脚本来编写挑战 在适当的地方标记。
提供了sample script。这个
脚本假定请求的domain的webroot位于
/var/www/domain
目录;您可能需要调整它
根据您自己的web服务器的布局。
用法
安装软件包:
$ python setup.py install --user
如果需要,调整acme-challenge.sh
脚本,然后将其上载到
服务器。把它放在您使用的用户帐户的PATH
中
ssh连接。删除.sh
扩展并确保脚本
可执行。
然后您可以致电certbot:
certbot certonly \
--authenticator incenp.certbot.ssh:ssh \
--incenp.certbot.ssh:ssh-server user@server.example.com \
...
注意,客户端将尝试写入
本地计算机(/etc/letsencrypt
,/var/lib/letsencrypt
)。使用
--config-dir
、--work-dir
和--logs-dir
选项来指定其他
如果要从非根帐户运行客户端,请选择目录。
复制
certbot ssh与certbot本身的发行条款相同,即 是,apache许可证2.0版。完整的许可证包含在 COPYING file的源分布。
主页和存储库
项目位于https://incenp.org/dvlpt/certbot-ssh.html。这个 最新的源代码位于https://git.incenp.org/damien/certbot-ssh。