专注云服务商活动
网站运营运维笔记

LNMP一键环境快速配置Let's Encrypt泛解析SSL证书教程

老左在前几天的一篇"Oneinstack环境快速部署Let's Encrypt泛域名SSL证书"文章中有介绍到常用的Oneinstack一键WEB环境如何配置泛解析SSL证书的办法。同时,在无面板WEB一键包环境中,LNMP也是我们常用的,而且有在军哥博客中看到即将在六一节(一般都是每年六一儿童节发布大版本更新)发布的新版本V1.5会支持泛解析SSL证书。

根据官方的说法,目前正式版本V1.4是不可以直接安装的,要么我们就直接升级到V1.5,要么就安装内测版V1.5才可以,在之前我也有测试过新版本稳定性还可以。如果我们确实需要用到LNMP泛解析SSL的时候,也可以在新WEB中使用新LNMP(体验LNMP一键安装包V1.5测试版安装过程和更新功能)。

在这篇文章中,老左是在测试VPS环境中安装的V1.5版本,然后准备体验如何快速一键配置Let's Encrypt泛解析SSL证书教程。从介绍中可以看到也是需要用到API DNS接口的,也支持使用修改DNS的办法,两者我们喜欢哪个就用哪个。

第一、利用DNS API接口办法

1、接口参数

利用DNS API接口办法

这里同样的,我们需要申请DNS API,然后输入到SSH中。比如这里用DNSPOD API

export DP_Id="ID"
export DP_Key="KEY"

2、安装命令

lnmp dns dp

输入命令,然后开始配置。

LNMP一键环境快速配置Let's Encrypt泛解析SSL证书教程 - 第2张

只要我们API正确都可以直接安装完毕。

第二、利用DNS验证

有些时候我们不希望用API,担心安全问题。我们可以直接针对某个域名用DNS进行解析验证。

1、生成TXT记录

/usr/local/acme.sh/acme.sh --issue -d laobuluo.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

这里需要先生成域名的TXT记录。

LNMP一键环境快速配置Let's Encrypt泛解析SSL证书教程 - 第3张

2、添加站点

lnmp dns

然后根据提示我们设置站点对应目录即可,自动添加SSL证书。

3、续约问题

因为手工验证不支持自动续费,需要自己手工续约。

/usr/local/acme.sh/acme.sh --renew -d example.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

红色修改成我们自己的域名,需要90天到期之前手动续约。这个相比API自动续约来说稍微繁琐一些。

最后,建议如果我们需要用LNMP一键WEB环境安装泛解析SSL证书的话,还是用DNS API设置自动安装,DNS配置老左测试还报错,具体我也没有细细研究,因为不支持自动续约。

投上你的一票
域名主机商优惠信息推送QQ群: 627775477 获取商家优惠推送,禁言。
赞(0)
未经允许不得转载:老左笔记 » LNMP一键环境快速配置Let's Encrypt泛解析SSL证书教程