a_zikrackiy 21 апр в 23:50

Конфигурация Caddy для on-demand сертификатов и wildcard-доменов с поддержкой Cloudflare

Простой

3 мин

1.3K

Nginx*DevOps*DNS*IT-инфраструктура*

Из песочницы

Комментарии 4

c46fd3da 22 апр в 06:15

Удобнее делать сразу так:

tls { dns acmedns /etc/caddy/acmedns.json }

acmedns.json:

{ "username" : "e6d402c3-xxxxxxxxxxxxxxxxxxxxxxxxx", "password" : "xxxxxxxxxxx", "subdomain" : "c8e9bb7d-xxxxxxxxxxxxxxxxxxxxxxxxx", "server_url" : "https://auth.acme-dns.io" }

и CNAME _acme-challenge в зону добавить

Это избавляет от необходимости прикручивать к Caddy зоопарк плагинов и работает вообще везде.

В том числе на Cloudflare.

arthurpro 23 апр в 05:05

acmedns не рекомендует использовать публичный сервис для чего-то серьезного, нужно селфхостить:

For testing purposes, you can use the public server at https://auth.acme-dns.io. However, self-hosting is highly encouraged.
https://github.com/caddy-dns/acmedns

c46fd3da 23 апр в 06:32

Данная рекомендация дана исключительно из соображений регулирования нагрузки на публичный сервер. Чтобы все не ломились.

И регистрация сделана максимально неудобной тоже поэтому. =)

Не обновится сертификат с первого раза, обновится со второго или с двадцать второго. Хотя на моей памяти за несколько лет такого не происходило ни разу.

arthurpro 23 апр в 07:10

всё же acme-dns.io это не какой-то официальный сервис. это сделал частник из Финляндии и однажды может всё накрыться.

но для любительских проектов можно использовать ))

Зарегистрируйтесь на Хабре, чтобы оставить комментарий