介绍
acme-http-01-cli 是一个 Node.js 的命令行工具,使用它可以自动生成 SSL/TLS 证书。它依赖于 ACME 协议,并且需要能够公开 HTTP 端口。
安装
首先,你需要安装 Node.js 和 npm。然后,在命令行中执行以下命令:
npm install -g acme-http-01-cli
这条命令会将 acme-http-01-cli 全局安装到你的机器上,以便随时使用。
使用方法
命令行参数
-d
或--domain
:指定要生成 SSL/TLS 证书的域名,必需参数。-e
或--email
:指定你的邮箱,可选参数。-p
或--port
:指定公开 HTTP 端口,默认为 80,可选参数。-f
或--folder
:指定放置证书的目录,默认为当前命令行所在目录下的ssl
文件夹,可选参数。
示例
acme-http-01-cli -d example.com -e [your_email] -p 3000 -f /path/to/folder
这条命令会在 /path/to/folder
目录下生成 example.com
的证书文件,并监听 3000 端口以进行 ACME 协议的交互。
代码示例
-- -------------------- ---- ------- ----- ----- - ----------------- ----- -- - -------------- ----- ------- - - ---- --------------------------------------------------- ----- -------------------------------------------------- -- --------------------------- ----- ---- -- - ------------------- --------------- --------- ----------------展开代码
在代码中,我们使用以上例子生成的 example.com.key
和 example.com.crt
文件来创建一个 HTTPS 服务器。这样,我们就可以愉快地通过 https://example.com 访问我们的站点了。
注意事项
使用 acme-http-01-cli 生成的 SSL/TLS 证书使用了 Let's Encrypt 的 CA 机构签名,如果你的域名并未能在 Let's Encrypt 中被认可,你将会得到一条类似于 “Rate limit exceeded” 的错误。此时,你需要将域名向 Let's Encrypt 提交认证请求,或者更换自己的域名。
结论
acme-http-01-cli 可以方便地自动化生成 SSL/TLS 证书,并且使用起来十分简单。希望本文能够对你有所帮助!
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/144748