Let’s Encrypt 泛域名证书申请 腾讯云DNS服务器解析域名 DNSPod管理

关于使用 acme 脚本生成 Let’s Encrypt 证书其实我写了很多相关文章,甚至还有视频。

这次我博客(老郭种树) 域名DNS 迁移到 腾讯云DNS后,SSL证书又要过期了。

今天又来生成它,步骤和前面是一样的,只是 DNS服务器 地址不一样。

对于 域名 DNS 服务器地址的解释,如果不明白的看这里(如果不懂,强烈推荐戳下面?)

修改域名 DNS 服务器,从阿里云 DNS 服务器地址改成腾讯云 DNSPOD

以上没问题,接着往下,下面这篇文章教程有关证书生成时,采用阿里云DNS服务器解析域名

Let’s Encrypt泛域名证书生成 acme.sh免费申请使用配置 地表最强教程

下面这个视频中演示的例子,我的域名采用 Namesilo DNS服务器解析域名

let’s encrypt泛域名证书,Namesilo用acme申请免费永久,为网站添加ssl/加密HTTPS

Let’s Encrypt 泛域名证书申请续期,我犯的一些错。SSL自动/手动续期,改正过程。用acme脚本命令手动更新。Let’s Encrypt Renew

文中贴的视频地址都在 YouTube ,如果不能访问,可以去b站看,地址在网站右侧?

前面文章中提到,我的域名已经被迁移到腾讯云,腾讯云DNS管理我的域名,所以一些细节不太一样。

如果去 DNS API 列表中查看,你会找不到腾讯云。心里会怀疑,难道 acme 脚本不支持腾讯云?其实不是的,腾讯云已经将 DNSPOD 收购了。甚至可以用腾讯云登录他们的网站查看,所以,这里使用 DNSPOD 的 api 即可,就这点区别。

如果看了视频,应该很容易理解。

步骤很简单,先安装脚本。

curl https://get.acme.sh | sh

接着去 dns api 搜索到 dnspod 的 api。

DNSPod.cn域API选项要求您首先登录帐户以获得DNSPod API密钥和ID。

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"

好的,让我们现在颁发证书:

acme.sh --issue --dns dns_dp -d example.com -d www.example.com

DP_IdDP_Key将被保存~/.acme.sh/account.conf,需要时会被重用。

现在我们去 DNSPod.cn 网站乍到密钥和 ID,用微信腾讯云登录。

去密钥管理

如果没有密钥,生成密钥,一定记得保存起来,以后不会再出现。

替换 api 中刚才得到的 ID 和 密钥,并且在服务器上运行以下。

export DP_Id="xx"
export DP_Key="xx"

生成证书,改成你自己需要的,这里我生成泛域名证书。

acme.sh --issue --dns dns_dp -d guozh.net -d *.guozh.net

证书得到后就是各种替换,哪里用到证书替换哪里。

还是推荐看视频,不然有些细节很容易忽视。

Ok 好的。

本文由老郭种树原创,转载请注明:https://guozh.net/lets-encrypt-dnspod-server/

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注