Https证书续签-acme.sh-腾讯云之DnsPod

ename 域名切换到 DnsPod 上面解析

可以先看下之前的 acme.sh 介绍文章然后再来次补充更多。

之前说过了 acme.sh 在阿里云下的使用。 这里做个后续补充

之前的域名是在 ename 上的 ,为了自动续签切换到 DnsPod 上面解析

注意事项

  • 可以把原来 ename 上的解析先导出来 然后导入到 DnsPos 上面解析,为了后面解析可以更快的切换

在我的域名 管理里面

进入后修该

acme.sh 使用 zerossl 泛域名注意

  1. 比如你要解析的域名是 abc.com 泛域名是 *.abc.com 这样申请下来的证书只对二级有效 比如 11.abc.com 22.abc.com 等等 只针对二级域名可以通用这个泛域名证书。后面再多不生效。

  2. 如果想使用 多级域名证书怎么办呢? 则继续加*申请 比如 *.api.abc.com 则 这样申请的证书 只针对 api.abc.com 是泛解析的适用于 11.api.abc.com 22.api.abc.com 依此类推

DsnPod 有两种方式

  1. Api 密钥

  2. token

右上角点开头像

点开安全设置 在左侧可以看到 Api 密钥

两种方式对应的 指令不一样

第一种方式 建议不要使用主账号密钥,可以去新建一个账户然后单独授权 dns 相关的 思路和阿里云的一样

Api 密钥方式
export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"

acme.sh --issue --dns dns_tencent -d example.com -d *.example.com
token 方式
export DP_Id="API Token 的 ID"
export DP_Key="API Token"

acme.sh --issue --dns dns_dp -d abc.com -d *.abc.com
证书安装

官方说是使用证书安装方式

acme.sh --installcert -d abc.com \
        --key-file   /usr/local/nginx/conf/vhost/cert/abc.com.key \
        --fullchain-file /usr/local/nginx/conf/vhost/cert/abc.com.com.cer \
        --reloadcmd  "/bin/systemctl force-reload nginx"

最后的 --reloadcmd 这个指令 根据你的服务 设置即可,目的是为了重装配置识别证书的

相关推荐
打鱼又晒网44 分钟前
linux网络套接字 | 深度解析守护进程 | 实现tcp服务守护进程化
linux·网络协议·计算机网络·tcp
建投数据9 小时前
建投数据与腾讯云数据库TDSQL完成产品兼容性互认证
数据库·腾讯云
njnu@liyong13 小时前
图解HTTP-HTTP报文
网络协议·计算机网络·http
ZachOn1y14 小时前
计算机网络:应用层 —— 应用层概述
计算机网络·http·https·应用层·dns
kaixin_learn_qt_ing15 小时前
了解RPC
网络·网络协议·rpc
不惑_15 小时前
小白入门 · 腾讯云轻量服务器部署 Hadoop 3.3.6
服务器·hadoop·腾讯云
爱吃水果蝙蝠汤17 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
网安墨雨20 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
言成言成啊1 天前
TCP与UDP的端口连通性
网络协议·tcp/ip·udp
敲代码娶不了六花1 天前
对计算机网络中“层”的理解
网络·网络协议·tcp/ip·计算机网络