域名解析DNS的作用_Ben 的笔记

当我们有多个二级域名需要启用SSL证书时，逐一设置和管理证书会非常耗时耗力。幸运的是，有一个通配符证书。通配符证书可以支持*.等多个二级域名，非常方便。

Let's 从 2018 年 3 月 13 日开始支持通配符证书。因此，这让我们有机会实现一系列二级域名免费共享同一个证书。由于我们的域名解析是托管在的，下面简单介绍一下如何使用客户端工具和-dns-插件为托管在的域名生成通配符证书。

生成证书

要安装，请选择适当的 Web 和操作系统，然后按照说明进行安装。

然后通过DNS验证生成证书：即可安装。 SSL 证书可以手动或自动生成。由于通配符证书的有效期也是3个月，如果使用插件自动生成的话，续订就非常方便了。

由于本站使用域名解析，所以可以使用-dns-，使用pip安装，如pip3 -dns-。

对于不在列表中的DNS服务商，您可以自行搜索相关插件。

安装完成后，您需要登录控制台生成API Token，并将其保存在配置文件/path/.ini中。请注意，已经启用了 V3 版本的 API，但我们这里使用的是 V2 版本。配置文件需要有一个email参数，该参数必须是账户的登录邮箱地址。参数必须采用“ID,Token”形式并用双引号括起来。举例如下：

dns_dnspod_email = someone@example.com
dns_dnspod_api_token = "12345,c54cd52eae137f765af143d1dfader3434"

接下来运行命令行：

sudo certbot certonly -a dns-dnspod --dns-dnspod-credentials /path/credentials.ini -d example.com -d "*.example.com" 
# -a：指定使用的插件
# --dns-dnspod-credentials ：指定 dnspod 使用的 含 email 和 api_token 的配置文件
# -d：指定要生成证书的域名

其他DNS的使用方法类似。

运行命令后，根据向导输入电子邮件地址，同意条款，选择是否与EFF共享个人电子邮件信息，然后DNS创建DNS TXT记录，进行域名验证，然后生成SSL证书，然后删除 DNS TXT 记录。最后提示证书生成成功！