Https证书续签-acme.sh-腾讯云之DnsPod

ename 域名切换到 DnsPod 上面解析

可以先看下之前的 acme.sh 介绍文章然后再来次补充更多。

之前说过了 acme.sh 在阿里云下的使用。 这里做个后续补充

之前的域名是在 ename 上的 ,为了自动续签切换到 DnsPod 上面解析

注意事项

  • 可以把原来 ename 上的解析先导出来 然后导入到 DnsPos 上面解析,为了后面解析可以更快的切换

在我的域名 管理里面

进入后修该

acme.sh 使用 zerossl 泛域名注意

  1. 比如你要解析的域名是 abc.com 泛域名是 *.abc.com 这样申请下来的证书只对二级有效 比如 11.abc.com 22.abc.com 等等 只针对二级域名可以通用这个泛域名证书。后面再多不生效。

  2. 如果想使用 多级域名证书怎么办呢? 则继续加*申请 比如 *.api.abc.com 则 这样申请的证书 只针对 api.abc.com 是泛解析的适用于 11.api.abc.com 22.api.abc.com 依此类推

DsnPod 有两种方式

  1. Api 密钥

  2. token

右上角点开头像

点开安全设置 在左侧可以看到 Api 密钥

两种方式对应的 指令不一样

第一种方式 建议不要使用主账号密钥,可以去新建一个账户然后单独授权 dns 相关的 思路和阿里云的一样

Api 密钥方式
复制代码
export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"

acme.sh --issue --dns dns_tencent -d example.com -d *.example.com
token 方式
复制代码
export DP_Id="API Token 的 ID"
export DP_Key="API Token"

acme.sh --issue --dns dns_dp -d abc.com -d *.abc.com
证书安装

官方说是使用证书安装方式

复制代码
acme.sh --installcert -d abc.com \
        --key-file   /usr/local/nginx/conf/vhost/cert/abc.com.key \
        --fullchain-file /usr/local/nginx/conf/vhost/cert/abc.com.com.cer \
        --reloadcmd  "/bin/systemctl force-reload nginx"

最后的 --reloadcmd 这个指令 根据你的服务 设置即可,目的是为了重装配置识别证书的

相关推荐
Strawberry_rabbit15 小时前
程序员工作必需之公网和私网
前端·网络协议
噔噔君16 小时前
嵌入式模组拨号获取IP地址时,设置的ippass是什么原理,起到什么作用?
服务器·网络协议·tcp/ip·ip
SRC_BLUE_1716 小时前
NSSCTF - Web | 【SWPUCTF 2021 新生赛】Do_you_know_http
网络·网络协议·http
ehiway17 小时前
国际先进!中科亿海微国产嵌入式FPGA IP核及EDA系统设计技术通过科技成果评价
网络协议·tcp/ip·fpga开发
“αβ”17 小时前
了解“网络协议”
linux·服务器·网络·c++·网络协议·tcp/ip·tcp
小吴-斌21 小时前
本地请求接口报SSL错误解决办法(Could not verify * SSL certificate)
网络·网络协议·ssl
草莓熊Lotso1 天前
基于容器适配器模式的 Stack 与 Queue 实现:复用底层容器的优雅设计
c++·网络协议·rpc·适配器模式
RollingPin1 天前
iOS八股文之 网络
网络·网络协议·ios·https·udp·tcp·ios面试
站长朋友1 天前
【邀请函】锐成信息 × Sectigo | CLM - SSL 证书自动化运维解决方案发布会
运维·自动化·ssl·clm·sectigo·47天ssl证书
代码AI弗森2 天前
无状态的智慧:从 HTTP 到大模型的系统进化论
网络·网络协议·http