Https证书续签-acme.sh-腾讯云之DnsPod

ename 域名切换到 DnsPod 上面解析

可以先看下之前的 acme.sh 介绍文章然后再来次补充更多。

之前说过了 acme.sh 在阿里云下的使用。 这里做个后续补充

之前的域名是在 ename 上的 ,为了自动续签切换到 DnsPod 上面解析

注意事项

  • 可以把原来 ename 上的解析先导出来 然后导入到 DnsPos 上面解析,为了后面解析可以更快的切换

在我的域名 管理里面

进入后修该

acme.sh 使用 zerossl 泛域名注意

  1. 比如你要解析的域名是 abc.com 泛域名是 *.abc.com 这样申请下来的证书只对二级有效 比如 11.abc.com 22.abc.com 等等 只针对二级域名可以通用这个泛域名证书。后面再多不生效。

  2. 如果想使用 多级域名证书怎么办呢? 则继续加*申请 比如 *.api.abc.com 则 这样申请的证书 只针对 api.abc.com 是泛解析的适用于 11.api.abc.com 22.api.abc.com 依此类推

DsnPod 有两种方式

  1. Api 密钥

  2. token

右上角点开头像

点开安全设置 在左侧可以看到 Api 密钥

两种方式对应的 指令不一样

第一种方式 建议不要使用主账号密钥,可以去新建一个账户然后单独授权 dns 相关的 思路和阿里云的一样

Api 密钥方式
复制代码
export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"

acme.sh --issue --dns dns_tencent -d example.com -d *.example.com
token 方式
复制代码
export DP_Id="API Token 的 ID"
export DP_Key="API Token"

acme.sh --issue --dns dns_dp -d abc.com -d *.abc.com
证书安装

官方说是使用证书安装方式

复制代码
acme.sh --installcert -d abc.com \
        --key-file   /usr/local/nginx/conf/vhost/cert/abc.com.key \
        --fullchain-file /usr/local/nginx/conf/vhost/cert/abc.com.com.cer \
        --reloadcmd  "/bin/systemctl force-reload nginx"

最后的 --reloadcmd 这个指令 根据你的服务 设置即可,目的是为了重装配置识别证书的

相关推荐
全栈前端老曹3 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
华清远见成都中心4 小时前
物联网通信协议对比:MQTT、CoAP、HTTP到底该怎么选
物联网·网络协议·http
kk的vmware虚拟机安装ubuntu4 小时前
鱼皮 yu-rpc:从 0 到 1 手写 RPC 框架的实践教程
网络·网络协议·其他·rpc
耍酷的魔镜5 小时前
谈谈如何使用Netty开发实现高性能的RPC服务器
服务器·网络协议·rpc
墨神谕5 小时前
JSON-RPC 2.0
网络协议·rpc·json
apihz9 小时前
随机驾考题目(C 照科一 / 科四 2000+ 题)免费API调用教程
android·java·c语言·开发语言·网络协议·tcp/ip
猫头虎13 小时前
城市级IP代理:赋能全球企业本地化数字增长与安全合规 | Decodo 德口多
网络·python·网络协议·tcp/ip·安全·pandas·pip
努力努力再努力wz14 小时前
【高性能网络库与HTTP Server系列】:基于主从 Reactor 模型实现高性能 C++ 网络库与 HTTP Server
开发语言·网络·数据结构·数据库·c++·网络协议·http
c2385615 小时前
HTTP 超文本传输协议全解:Web 世界的通信规则
前端·网络协议·http
云栖梦泽在16 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化