[Feature] 是否考虑支持将`.well-known`目录推送到其他存储之后再进行认证？ #4605

abcfy2 · 2023-04-18T17:28:19Z

某些情况下我会使用 Aliyun OSS + CDN 或 AWS S3 + Cloudfront方式部署，但是域名并不由我控制，或者域名提供商并不支持API接口，只能通过http方式认证。

对于这种场景，是否考虑支持将.well-known目录推送至 OSS / S3之后再进行http认证签发证书？

也许加个 --webroot-post-hook 是一个选择？

The text was updated successfully, but these errors were encountered:

Neilpang · 2023-04-20T10:10:13Z

可以考虑, 不过最近没时间

abcfy2 · 2023-04-20T13:30:34Z

多谢，因为看到certbot有类似的插件 https://github.com/dlapiduz/certbot-s3front 可以支持这种场景，所以可以让acme.sh也支持类似的功能。比如添加一个参数--webroot-hook，目录结构类似于:

webroot-hook
`-- sftp.sh
`-- rsync.sh
`-- s3.sh
`-- oss.sh
...

实现将本地的目录推送至远程服务器完成http认证签发证书的目的

anjia0532 · 2024-06-19T10:27:32Z

可以试试 pre-hook + 阿里云 ossfs 其他对象存储可以试试 juicefs

acmesh-official deleted a comment from github-actions bot Apr 20, 2023

Neilpang added the enhancement label Apr 20, 2023

Provide feedback