Https证书续签-acme.sh-腾讯云之DnsPod

ename 域名切换到 DnsPod 上面解析

可以先看下之前的 acme.sh 介绍文章然后再来次补充更多。

之前说过了 acme.sh 在阿里云下的使用。 这里做个后续补充

之前的域名是在 ename 上的 ,为了自动续签切换到 DnsPod 上面解析

注意事项

  • 可以把原来 ename 上的解析先导出来 然后导入到 DnsPos 上面解析,为了后面解析可以更快的切换

在我的域名 管理里面

进入后修该

acme.sh 使用 zerossl 泛域名注意

  1. 比如你要解析的域名是 abc.com 泛域名是 *.abc.com 这样申请下来的证书只对二级有效 比如 11.abc.com 22.abc.com 等等 只针对二级域名可以通用这个泛域名证书。后面再多不生效。

  2. 如果想使用 多级域名证书怎么办呢? 则继续加*申请 比如 *.api.abc.com 则 这样申请的证书 只针对 api.abc.com 是泛解析的适用于 11.api.abc.com 22.api.abc.com 依此类推

DsnPod 有两种方式

  1. Api 密钥

  2. token

右上角点开头像

点开安全设置 在左侧可以看到 Api 密钥

两种方式对应的 指令不一样

第一种方式 建议不要使用主账号密钥,可以去新建一个账户然后单独授权 dns 相关的 思路和阿里云的一样

Api 密钥方式
复制代码
export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"

acme.sh --issue --dns dns_tencent -d example.com -d *.example.com
token 方式
复制代码
export DP_Id="API Token 的 ID"
export DP_Key="API Token"

acme.sh --issue --dns dns_dp -d abc.com -d *.abc.com
证书安装

官方说是使用证书安装方式

复制代码
acme.sh --installcert -d abc.com \
        --key-file   /usr/local/nginx/conf/vhost/cert/abc.com.key \
        --fullchain-file /usr/local/nginx/conf/vhost/cert/abc.com.com.cer \
        --reloadcmd  "/bin/systemctl force-reload nginx"

最后的 --reloadcmd 这个指令 根据你的服务 设置即可,目的是为了重装配置识别证书的

相关推荐
00后程序员张1 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
小锋学长生活大爆炸1 小时前
【知识】RPC和gRPC
服务器·网络协议·rpc
小高不会迪斯科1 小时前
MIT 6.824学习心得(2) 浅谈多线程和RPC
网络·网络协议·rpc
前端小巷子1 小时前
跨域问题解决方案:CORS(跨域资源共享)
前端·网络协议·面试
RainSerein1 小时前
Laravel8中调取腾讯云文字识别OCR
ocr·php·腾讯云·laravel
泡泡以安3 小时前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
帽儿山的枪手10 小时前
为什么Linux需要3种NAT地址转换?一探究竟
linux·网络协议·安全
AWS官方合作商9 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws
兴达易控10 天前
Modbus TCP转Profibus DP网关接JF-600MT称重变送器到西门子S7-300plc系统
网络协议
哆啦A梦的口袋呀10 天前
《HTTP权威指南》 第7章 缓存
网络协议·http·缓存