acme.sh 的dns 别名模式

如果您的 DNS 提供商不支持 API 访问,或者您担心向主域名开放 DNS API 会带来安全问题,那么可以使用 DNS 别名模式(DNS alias mode)

适用场景

比如你有一个域名(vpsok.com)可以通过API访问,这里假设是阿里云云解析的API。你还有一个域名vpsok2.com 不能使用API解析。这个时候,你只需对vpsok2.com做个解析

_acme-challenge.vpsok2.com 到  _acme-challenge.vpsok.com

生成证书的时候,运行这个命令

acme.sh --issue  -d  vpsok2.com --challenge-alias vpsok.com --dns dns_ali

原理

通过 _acme-challenge.vpsok2.com 解析到 _acme-challenge.vpsok.com 这个解析,相当授权 vpsok.com 对 vpsok2.com 进行验证。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注