https证书letsencrypt自动续订的方式

使用letsencrypt的客户端可实现https证书自动续订。
我这边使用acme.sh脚本来管理https证书。
常见的有2种方式签发证书。

  • 反向代理的webroot方式。
  • DNSapi方式。

webroot方式需要确保acme.sh能在webroot目录中写入临时的校验文件,否则是签发不了的。
acme.sh --issue -d example.com -w /home/username/public_html
webroot方式需要确保-w的目录acme.sh脚本有权限能写入临时的文件。

dnsapi方式就直接了,使用dns的ak和sk创建临时子域名TXT解析记录,来验证域名所有者的有效性。

国内安装acme.sh的方式

阿里云DNS域名管理
UpdateDomainRecord- 修改域名解析记录接口
创建RAM用户管理AK,SK
实现动态域名解析DDNS
阿里云DDNS Bash脚本

posted @   星小梦  阅读(4)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示