随笔背景
公司内部服务器签证过期,临时接到命令需要续签,百感交集,无从下手,从而网上寻找资料并与前同事了解到用acme.sh工具续签,其中用DNS manual mode方式进行续签
了解到当前服务器已安装acme,时间紧急就直接延续之前DNS的方式进行,DNS与Http续签的方式各有利弊。
DNS方式:
这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证。
这种方式的缺点是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。
HTTP方式
这种方式可以自动续签。
续签开始
1)颁发证书
参考命令:使用acme工具进行dns manual mode颁发,其中example.com为域名
acme.sh --issue -d example.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
执行结果
2)在NS管理方修改主机记录
参考原文
Please add the TXT record to your DNS records. This step is required every time you renew your certificate. With DNS api mode, this step can be automated.
修改结果
3)重新生成证书
参考命令:注意是 --renew
acme.sh --renew -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
执行结果
结束总结
本次续签为了尽快完成所以沿用的DNS方式续签,后续研究http续签。
参考链接
https://blog.csdn.net/admin_root1/article/details/84965684
https://github.com/acmesh-official/acme.sh/wiki/DNS-manual-mode