acme.sh 的dns 别名模式
如果您的 DNS 提供商不支持 API 访问,或者您担心向主域名开放 DNS API 会带来安全问题,那么可以使用 DNS 别名模式(DNS alias mode)。
适用场景
比如你有一个域名(vpsok.com)可以通过API访问,这里假设是阿里云云解析的API。你还有一个域名vpsok2.com 不能使用API解析。这个时候,你只需对vpsok2.com做个解析
_acme-challenge.vpsok2.com 到 _acme-challenge.vpsok.com
生成证书的时候,运行这个命令
acme.sh --issue -d vpsok2.com --challenge-alias vpsok.com --dns dns_ali
原理
通过 _acme-challenge.vpsok2.com 解析到 _acme-challenge.vpsok.com 这个解析,相当授权 vpsok.com 对 vpsok2.com 进行验证。