首页 > 其他分享 >ACME:通过DNS方式添加证书

ACME:通过DNS方式添加证书

时间:2022-12-21 12:15:35浏览次数:39  
标签:domain ACME acme 证书 -- sh DNS com

在通常情况下,用DNS API方式自动注册证书是最好的方式,但是如果域名服务商不支持API方式,然后又想注册泛域名的话,就只能通过DNS手动方式来操作。

首先第一步,调用 issue 参数来生成txt值

sudo ~/.acme.sh/acme.sh --issue --force -d *.domain.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

该命令会生成类似

[Wed Dec 21 03:32:02 UTC 2022] Domain: '_acme-challenge.domain.com'
[Wed Dec 21 03:32:02 UTC 2022] TXT value: 'xxxxxx'

这样的结果。

第二步,在域名管理里面,添加txt记录,key是 _acme-challenge,值就是 TXT value。

稍等片刻,然后用命令验证该txt值是否生效。

nslookup -type=txt _acme-challenge.domain.com

如果看到的 text 是之前填入的 TXT value,就说明设置生效。

第三步,生成证书。sudo ~/.acme.sh/acme.sh --renew -d *.domain.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

正常情况下,结果中就会显示证书的生成位置,然后执行证书安装命令就可,可以参照官方文档。

https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

标签:domain,ACME,acme,证书,--,sh,DNS,com
From: https://www.cnblogs.com/ilovewindy/p/16995960.html

相关文章

  • Feederbot - a bot using DNS as carrier for its C&C(DNS信道马)
    Feederbot-abotusingDNSascarrierforitsC&C(DNS信道马)DNSascarrierforbotnetC&Cseemstobegettingpopular.Concerningitsus......
  • fiddler 浏览器证书安装
    背景:fiddler初次安装一般只会抓取http协议的包,如果是https的web会显示警告。如图:   安装https证书:第一步:Tools》Options 第二步:获取证书并输出到桌......
  • 什么是加权轮询?云解析DNS是否支持加权轮询?-中科三方
    什么是加权轮询?所谓的加权轮询算法,其实就是WeightedRoundRobin,简称wrr。在我们配置Nginx的upstream的时候,带权重的轮询,其实就是wrr。    upstreambackend{......
  • kubectl命令详解+证书申请原理
    需要配合老师写的文档一起学习。文档名称叫常见问题排查及提问问题格式lts.docx,可使用everything工具快速查找到该文件。1.1kubectl命令详解参考文档:https://kubernete......
  • Kubernets 集群证书过期解决方式
    前因: 今天打开本地测试k8s集群,执行kubectlgetnodes,直接提示证书过期了,如图:  通过提示确实是过期了,那么我们来使用集群证书命令确认以下:执行kubeadmcertscheck-......
  • DNS协议 是什么?
    DNSDNS(DomainNamesSystem),域名系统,是互联网一项服务,是进行域名和与之相对应的IP地址进行转换的服务器简单来讲,DNS相当于一个翻译官,负责将域名翻译成ip地址IP地址:一......
  • 宁盾802.1X证书认证能力优化,员工入网认证还可以这么玩
    在有线、无线网络接入认证时,企业通常采用802.1x认证作为员工入网认证方式。而802.1x认证又可细分为用户名密码认证和证书认证。不少企业想通过证书认证方式实现一键连网,并想......
  • IDE登陆提示SSL证书过期&重建证书
        Rhapsody 引擎自己登陆的证书早期是5年过期一次,从6.7版本开始为2年过期一次【原因:由于Mac等Apple设备,无法再通过Mac上的Chrome访问管理控制台,因此我们......
  • 几种不常见的DNS解析记录类型介绍-中科三方
    一、什么是DNS解析记录?DNS是互联网中一项重要的基础服务,它将简单易记的域名转换成可由计算机识别的IP地址,以便客户端对服务器的正常访问。而由DNS构建起的域名与IP地址之......
  • selenium不同浏览器处理证书(SSL Certificate)的方法
    在线英文版​​webdriverAPI ​​​​https://www.w3.org/TR/webdriver/#proxy ​​1.Firefox创建一个新的profile,命名为certificateIssue 用刚才创建的profile打开ffx浏......