老左在前几天的一篇"Oneinstack环境快速部署Let's Encrypt泛域名SSL证书"文章中有介绍到常用的Oneinstack一键WEB环境如何配置泛解析SSL证书的办法。同时,在无面板WEB一键包环境中,LNMP也是我们常用的,而且有在军哥博客中看到即将在六一节(一般都是每年六一儿童节发布大版本更新)发布的新版本V1.5会支持泛解析SSL证书。
根据官方的说法,目前正式版本V1.4是不可以直接安装的,要么我们就直接升级到V1.5,要么就安装内测版V1.5才可以,在之前我也有测试过新版本稳定性还可以。如果我们确实需要用到LNMP泛解析SSL的时候,也可以在新WEB中使用新LNMP(体验LNMP一键安装包V1.5测试版安装过程和更新功能)。
在这篇文章中,老左是在测试VPS环境中安装的V1.5版本,然后准备体验如何快速一键配置Let's Encrypt泛解析SSL证书教程。从介绍中可以看到也是需要用到API DNS接口的,也支持使用修改DNS的办法,两者我们喜欢哪个就用哪个。
第一、利用DNS API接口办法
1、接口参数
这里同样的,我们需要申请DNS API,然后输入到SSH中。比如这里用DNSPOD API
export DP_Id="ID"
export DP_Key="KEY"
2、安装命令
lnmp dns dp
输入命令,然后开始配置。
只要我们API正确都可以直接安装完毕。
第二、利用DNS验证
有些时候我们不希望用API,担心安全问题。我们可以直接针对某个域名用DNS进行解析验证。
1、生成TXT记录
/usr/local/acme.sh/acme.sh --issue -d laobuluo.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
这里需要先生成域名的TXT记录。
2、添加站点
lnmp dns
然后根据提示我们设置站点对应目录即可,自动添加SSL证书。
3、续约问题
因为手工验证不支持自动续费,需要自己手工续约。
/usr/local/acme.sh/acme.sh --renew -d example.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
红色修改成我们自己的域名,需要90天到期之前手动续约。这个相比API自动续约来说稍微繁琐一些。
最后,建议如果我们需要用LNMP一键WEB环境安装泛解析SSL证书的话,还是用DNS API设置自动安装,DNS配置老左测试还报错,具体我也没有细细研究,因为不支持自动续约。