Simple Let’s Encrypt 客户端教程

Simple Let’s Encrypt 客户端教程

simp_leSimple Let’s Encrypt client项目地址:https://gitcode.com/gh_mirrors/sim/simp_le

项目介绍

simp_le 是一个简单的 Let’s Encrypt 客户端，旨在简化 SSL 证书的获取和管理过程。该项目支持多个域名和根证书，并提供了灵活的存储能力。simp_le 支持 ACME v2 协议，可以与多个 CA 进行交互，并提供了证书撤销功能。

项目快速启动

安装

首先，克隆项目仓库：

git clone https://github.com/zenhack/simp_le.git


cd simp_le

然后，创建虚拟环境并安装依赖：

sudo ./bootstrap.sh


./venv/bin/activate


export PATH=$PWD/venv/bin:$PATH

使用

以下是一个简单的使用示例，用于生成一个新的证书：

simp_le -f fullchain.pem -f key.pem -f cert.pem -f chain.pem

应用案例和最佳实践

多域名证书

simp_le 支持为多个域名生成单一的 SAN 证书。例如，如果你想为 example.com 和 www.example.com 生成证书，可以使用以下命令：

simp_le -d example.com -d www.example.com -f fullchain.pem -f key.pem -f cert.pem -f chain.pem

自动续期

simp_le 可以与 cron 作业结合，实现证书的自动续期。以下是一个示例 cron 作业：

0 0 * * * /path/to/simp_le -f fullchain.pem -f key.pem -f cert.pem -f chain.pem

典型生态项目

Docker 集成

simp_le 可以与 Docker 结合使用，简化证书管理过程。以下是一个示例 Dockerfile：

FROM alpine:latest


 


RUN apk add --no-cache python3 py3-pip


 


COPY . /app


WORKDIR /app


 


RUN pip install -r requirements.txt


 


ENTRYPOINT ["/app/venv/bin/simp_le"]

Nginx 集成

simp_le 生成的证书可以与 Nginx 结合使用。以下是一个示例 Nginx 配置：

server {


    listen 80;


    server_name example.com www.example.com;


    return 301 https://$host$request_uri;


}


 


server {


    listen 443 ssl;


    server_name example.com www.example.com;


 


    ssl_certificate /path/to/fullchain.pem;


    ssl_certificate_key /path/to/key.pem;


 


    location / {


        proxy_pass http://localhost:8080;


    }


}

通过以上配置，Nginx 将自动重定向 HTTP 请求到 HTTPS，并使用 simp_le 生成的证书进行加密通信。

simp_leSimple Let’s Encrypt client项目地址:https://gitcode.com/gh_mirrors/sim/simp_le