· server · 1 min 阅读
使用 acme.sh 通过 CNAME 申请域名证书
通过 CNAME 方式申请域名证书,解决无更新 DNS 权限申请证书问题。
使用 acme.sh 通过 CNAME 申请域名证书
实现思路,利用 CNAME 间接验证域名,以便后期定期更新证书。只需要在 DNS 解析中添加对应的 CNAME 记录即可。
| 主机记录 | 记录类型 | 记录值 |
|---|---|---|
| _acme-challenge.example.com | CNAME | _acme-challenge.x1.example2.com |
说明如下:example.com 是你想要申请证书的域名,而 example2.com 是你拥有完整控制权的域名
利用 acme.sh 申请证书
-
安装 acme.sh(需要代理)
curl https://get.acme.sh | sh -s email=my@example.com -
修改默认的 ca 服务器
acme.sh --set-default-ca --server letsencrypt -
添加腾讯 dns api(使用腾讯云 API 秘钥,不要使用 dnspod token)
export Tencent_SecretId="<Your SecretId>" export Tencent_SecretKey="<Your SecretKey>" -
签发证书
acme.sh --issue --dns dns_tencent -d example.com --challenge-alias x1.example2.com -
复制证书
acme.sh --install-cert -d example.com \ --cert-file /path/to/certfile/in/apache/cert.pem \ --key-file /path/to/keyfile/in/apache/key.pem \ --fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \ --reloadcmd "sudo docker restart nginx"
分享:
2