目前,在市面上免费一键无面板WEB环境安装脚本中LNMP和Oneinstack应该是使用比较多的,无论在功能上还是在软件版本的更新升级速度上都比较快和易用。前一段时间,我们应该都清楚Let’s Encrypt已经支持泛域名SSL证书的申请。老左在之前的文章中也有分享过几篇关于Let’s Encrypt泛域名证书的申请,其中是利用acme.sh脚本与第三方DNS申请的。
其实在上周的时候,老左就有看到Oneinstack最新的版本就已经整合acme.sh且实现泛域名SSL证书的申请,所以在这篇文章中,详细的整合和记录关于Oneinstack脚本自动申请Let’s Encrypt泛域名证书。
有几篇相关的泛域名证书申请文章:
1、Let's Encrypt泛域名SSL证书申请 配合DNSPOD API快速获取
2、利用阿里云云解析DNS API快速申请Let's Encrypt泛域名SSL证书
如果我们有在使用Oneinstack脚本,以及希望申请泛域名证书,可以参考下面的测试演示方法。
第一、准备工作
1、备份,还是备份
如果我们不确定可能带来的问题,且服务器中有重要数据,一定要做好备份,万一出现问题可以挽救。
2、域名解析且申请API
我们需要将域名解析到服务器所在的IP,而且对应我们域名使用的DNS,然后申请API。
比如我们申请DNSPOD API,ID与Token都要记录下来,等会需要使用。
3、升级Oneinstack版本
/root/oneinstack/upgrade.sh oneinstack
需要升级到最新版本。
第二、申请泛域名证书
./vhost.sh
按照正常的添加网站,然后需要添加*.laobuluo.com这样的域名,然后会自动调出DNS选项,根据我们申请的DNS然后输入参数。格式:
export Key1=Value1 ; export Key2=Value1
DNS提供商 | DNS简称 | API参数 |
---|---|---|
cloudflare | cf | export CF_Key=key export CF_Email=admin@example.com |
dnspod | dp | export DP_Id=id export DP_Key=key |
cloudxns | cx | export CX_Key=key export CX_Secret=secret |
godaddy | gd | export GD_Key=gdkey export GD_Secret=gdsecret |
aws | aws | export AWS_ACCESS_KEY_ID=aws123 export AWS_SECRET_ACCESS_KEY=awskey |
aliyun | ali | export Ali_Key=key export Ali_Secret=secret |
Linode | linode | export LINODE_API_KEY=linodekey |
freedns | freedns | export FREEDNS_User=user export FREEDNS_Password=password |
he | he | export HE_Username=username export HE_Password=password |
namesilo | namesilo | export Namesilo_Key=namesilokey |
digitalocean | dgon | export DO_API_KEY=dgonkey |
namecom | namecom | export Namecom_Username=username export Namecom_Token=token |
具体的输入参数参考这个。
然后会自动申请成功。
总结,Oneinstack申请Let’s Encrypt泛域名证书,也是配合域名的DNS API接口申请的功能原理,还是相对简单的。