ename 域名切换到 DnsPod 上面解析

可以先看下之前的 acme.sh 介绍文章然后再来次补充更多。

之前说过了 acme.sh 在阿里云下的使用。 这里做个后续补充

之前的域名是在 ename 上的 ，为了自动续签切换到 DnsPod 上面解析

注意事项

• 可以把原来 ename 上的解析先导出来 然后导入到 DnsPos 上面解析，为了后面解析可以更快的切换

在我的域名 管理里面

进入后修该

acme.sh 使用 zerossl 泛域名注意

1. 比如你要解析的域名是 abc.com 泛域名是 *.abc.com 这样申请下来的证书只对二级有效 比如 11.abc.com 22.abc.com 等等 只针对二级域名可以通用这个泛域名证书。后面再多不生效。

2. 如果想使用 多级域名证书怎么办呢？ 则继续加*申请 比如 *.api.abc.com 则 这样申请的证书 只针对 api.abc.com 是泛解析的适用于 11.api.abc.com 22.api.abc.com 依此类推

DsnPod 有两种方式

1. Api 密钥

2. token

右上角点开头像

点开安全设置 在左侧可以看到 Api 密钥

两种方式对应的 指令不一样

第一种方式 建议不要使用主账号密钥，可以去新建一个账户然后单独授权 dns 相关的 思路和阿里云的一样

Api 密钥方式

export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"

acme.sh --issue --dns dns_tencent -d example.com -d *.example.com

token 方式

export DP_Id="API Token 的 ID"
export DP_Key="API Token"

acme.sh --issue --dns dns_dp -d abc.com -d *.abc.com

证书安装

官方说是使用证书安装方式

acme.sh --installcert -d abc.com \
        --key-file   /usr/local/nginx/conf/vhost/cert/abc.com.key \
        --fullchain-file /usr/local/nginx/conf/vhost/cert/abc.com.com.cer \
        --reloadcmd  "/bin/systemctl force-reload nginx"

最后的 --reloadcmd 这个指令 根据你的服务 设置即可，目的是为了重装配置识别证书的