[Feature] 是否考虑支持将`.well-known`目录推送到其他存储之后再进行认证？

acmesh-official / acme.sh

A pure Unix shell script implementing ACME client protocol

https://acme.sh

GNU General Public License v3.0

39.66k stars 5k forks source link

Open abcfy2 opened 1 year ago

abcfy2 commented 1 year ago

某些情况下我会使用 Aliyun OSS + CDN 或 AWS S3 + Cloudfront方式部署，但是域名并不由我控制，或者域名提供商并不支持API接口，只能通过http方式认证。

对于这种场景，是否考虑支持将.well-known目录推送至 OSS / S3之后再进行http认证签发证书？

也许加个 --webroot-post-hook 是一个选择？

Neilpang commented 1 year ago

可以考虑, 不过最近没时间

abcfy2 commented 1 year ago

多谢，因为看到certbot有类似的插件 https://github.com/dlapiduz/certbot-s3front 可以支持这种场景，所以可以让acme.sh也支持类似的功能。比如添加一个参数--webroot-hook，目录结构类似于:

webroot-hook
`-- sftp.sh
`-- rsync.sh
`-- s3.sh
`-- oss.sh
...

实现将本地的目录推送至远程服务器完成http认证签发证书的目的

anjia0532 commented 5 months ago

可以试试 pre-hook + 阿里云 ossfs 其他对象存储可以试试 juicefs