为什么我会写这篇文章呢,主要是因为宝塔并不能直接申请Let’s Encrypt通配符证书需要去别的地方申请些。
也有可能是宝塔可以直接申请,但是我没看到,反正如果你们也没有找到的话,就继续看完这篇教程。
申请方法看这个,我就不多写了:https://www.shoushai.com/p/838
申请教程里有写续费方法,是让安装certd自动续期,但是这种方法我觉得麻烦,所以就找到了新方法。如下图:
这个界面就是宝塔后台界面,选择你需要自动续期的网站,点开设置,选择SSL,然后就看到图片中这个界面了,点击续签证书,然后选择你的验证方式,支持阿里云DNS、DnsPod、CloudFlare的配置,配置网后网站的SSL证书就会到期前30填自动续签,也只有这3种验证支持自动续签,而文件验证和手动解析无法自动续签。
所以域名在西部数码等其它服务商就不能自动续费了吗?不不不,还是可以实现的!
如果你的域名在新网、西数等其它服务商,你可以添加DNS服务器地址,在域名管理那里找到添加即可,一个.com域名可以添加13个DNS服务器地址,一般所属域名商会占用2个,你可以添加上DnsPod的。
也就是DnsPod将会有权给你的域名添加解析和删除解析,那么自动续期时就可以通过验证了。
CloudFlare也是支持域名不在他那,使用他DNS服务器的,不过有个要求,就是用他的DNS服务器就不能用别的DNS服务器,很多站长为了隐藏真实IP,就是用CloudFlare的。
其实这个自动续期的原理就是获取你账号管理的key,然后快到期的时候,宝塔就会利用key的管理权限,自动添加一条TXT解析,续期完成后会自动删除这条解析。
但是把权限给到宝塔会比较危险,毕竟黑客攻击你的服务器还是比较简单的,他们还会利用你宝塔的权限解析其它域名到其它服务器,这样很危险,所以完成续期后建议在阿里云这些后台禁用,需要续期时再开启就行了。
原文地址:https://blog.gua5.com/xing/154
由原文内容添加其它服务器域名使用解释。
本文来自投稿,不代表首晒立场,如若转载,请注明出处:https://www.shoushai.com/p/1609
