ename 域名切换到 DnsPod 上面解析
可以先看下之前的 acme.sh 介绍文章然后再来次补充更多。
之前说过了 acme.sh 在阿里云下的使用。 这里做个后续补充
之前的域名是在 ename 上的 ,为了自动续签切换到 DnsPod 上面解析
注意事项
-
可以把原来 ename 上的解析先导出来 然后导入到 DnsPos 上面解析,为了后面解析可以更快的切换
在我的域名 管理里面
进入后修该
acme.sh 使用 zerossl 泛域名注意
-
比如你要解析的域名是 abc.com 泛域名是 *.abc.com 这样申请下来的证书只对二级有效 比如 11.abc.com 22.abc.com 等等 只针对二级域名可以通用这个泛域名证书。后面再多不生效。
-
如果想使用 多级域名证书怎么办呢? 则继续加*申请 比如 *.api.abc.com 则 这样申请的证书 只针对 api.abc.com 是泛解析的适用于 11.api.abc.com 22.api.abc.com 依此类推
DsnPod 有两种方式
-
Api 密钥
-
token
右上角点开头像
点开安全设置 在左侧可以看到 Api 密钥
两种方式对应的 指令不一样
第一种方式 建议不要使用主账号密钥,可以去新建一个账户然后单独授权 dns 相关的 思路和阿里云的一样
Api 密钥方式
export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"
acme.sh --issue --dns dns_tencent -d example.com -d *.example.com
token 方式
export DP_Id="API Token 的 ID"
export DP_Key="API Token"
acme.sh --issue --dns dns_dp -d abc.com -d *.abc.com
证书安装
官方说是使用证书安装方式
acme.sh --installcert -d abc.com \
--key-file /usr/local/nginx/conf/vhost/cert/abc.com.key \
--fullchain-file /usr/local/nginx/conf/vhost/cert/abc.com.com.cer \
--reloadcmd "/bin/systemctl force-reload nginx"
最后的 --reloadcmd 这个指令 根据你的服务 设置即可,目的是为了重装配置识别证书的