LNMP通过DNS添加Let's Encrypt域名SSL证书指南

Let's Encrypt之前是通过验证域名的HTTP状态来签发SSL的,这样不好的就是,如果是家里的NAS系统或是不支持HTTP验证的就没办法申请免费域名证书了。其实早在2018年的时候就支持通过验证DNS解析来签发域名证书了,不过LNMP之前想实现这个功能还比较麻烦,自从军哥把certbot改成acme了以后,想实现这个功能就简单很多了。

首先直接运行LNMP的相关命令就可以。现在军哥的LNMP甚至可以直接运行 lnmp onlyssl来只申请SSL证书。

首先我们运行以下命令,可能新版的LNMP在命令上会有变化。

lnmp dns dp

其中dp就代表dnspod。这种方式也就是通过DNS API方式生成证书并创建虚拟主机。首次运行的时候提示我们没有在生成的时候没有添加DNSPod的API key跟 key ID。所以会有红色的报错信息。

登陆DNSPod的控制台,到密钥管理中新生成一组API,获得其中的KEY ID跟一串KEY,记录下来,然后导入到lnmp中。

export DP_Key="123456"
export DP_Secret="abcdef"

接下来再运行以上命令,就会发现可以正常往下进行了。

因为申请DNS验证系统会自动停留120s,等acme通过API添加的DNS txt记录生效后,再进行验证及后续申请证书。

是不是很简单呢?

详细的一些教程可以参考军哥的文章:

Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程 :https://lnmp.org/faq/letsencrypt-wildcard-ssl.html

 

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据