dns手动模式功能详解

已于 2022-10-22 15:39:44 修改
阅读量373 收藏
点赞数 1
文章标签: 服务器 运维
于 2022-10-21 17:21:45 首次发布
原文链接:https://blog.csdn.net/qq_33317586/article/details/84842398
版权

acme.sh的DNS手动模式生成证书
需要一个有公网ip的机器
一、安装
curl https://get.acme.sh | sh
二、确保服务器的nginx和apache没有运行,别占用80端口(DNS手动模式不需要)
三、动手
命令就一行,出现了报错,要求在dns解析里加入两行txt解析
root@david-test:~/.acme.sh# acme.sh --issue -d bombstory.com -d *.bombstory.com --dns dns-01
四、解析DNS五、再次执行命令,这次执行后面要加--renew参数
root@david-test:~/.acme.sh# acme.sh --issue -d bombstory.com -d *.bombstory.com --dns dns-01 --renew
六、其中,需要用到的文件有两个:
一个key:/root/.acme.sh/bombstory.com/bombstory.com.key
一个证书:/root/.acme.sh/bombstory.com/fullchain.cer

每天记录自己的

bigapples:aHR0cHM6Ly9hcGkuMTY3ODIxLmNvbSxodHRwczovL2FwaS44OGx4dW8uY29tLGh0dHBzOi8vYXBpLnFxb3Fxby5jb20=

dengfei03
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用acme.shDNS手动模式免费添加SSL证书,解决自签名证书造成的“你的连接不是私密连接”问题
qq_38949027的博客
07-12 9141
参考链接:https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode https://yq.aliyun.com/articles/674835 要解决的问题: 使用自签名SSL证书会造成在用浏览器访问时会提示“你的连接不是私密连接”,因此要另外选择一种免费申请SSL证书的方法 方案:利用ac...
DNS服务构建全解析(多图,可全程手动跟做)
chengbengzhuo4811的博客
09-02 233
实验结构: DNS正向解析 DNS反向解析 DNS主从同步 一、DNS正向解析 1、安装bind工具包 输入:yum install bind -y通过在线yum库进行安装,只有安装了bind软件包,才有了构建DNS服务的基础。 2、修改全局配置文件 输入:vim /etc/named.conf修改全局配置文件。其中,,通常只需要修改两个选项:(1)将listen-on后面的IP地址...
acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
⎛⎝世界⎠⎞的博客
03-18 8060
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
acme.shDNS别名模式生成证书并续签
我的博客
12-10 3052
更新于2019年2月12,这篇文章有严重问题,它为什么会成功我很郁闷就这样吧,废弃!!!!! DNS别名模式生成证书 参考:https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode 支持自动续签:在这种模式下,生成证书后,会自动添加一个计划任务,自动续签,把生成的证书和key软连接到相关位置(虽然官方不建议,不过没事,zabbix把证书加...
Nginx 网站使用 acme配置 DNS方式 https证书访问 泛域名
hmx224_2014的专栏
06-30 8066
2020年写过一篇通过acme的http方式生成证书,热度很高,但是Nginx 网站使用 acme配置 https证书访问步骤主要是单域名证书申请,今天追加另一种DNS方式配置证书申请泛域名方式。安装 acme.sh这里不再赘述安装,直接参考:https://github.com/acmesh-official/acme.sh/wiki/How-to-install申请阿里云子账户(需要该域名的所有者开通子账户用户解析dns能力) 第3步:生成泛域名证书:(会自动在域名所属服务器添加解析记录:_acme-c
Netsh功能及用法详解.pdf
05-06
这篇文档将详细介绍Netsh功能、用法以及如何在不同的场景下有效地运用它。 首先,Netsh分为命令行方式和交互方式两种使用模式。对于熟悉命令行的高级用户,可以直接在命令提示符中输入完整的命令进行操作。而对于...
X00040003 第17章 DNS
09-14
在实际网络环境中,H3C等网络设备支持多种DNS功能,包括静态域名解析(手动设置域名与IP的映射)、动态域名解析(由DNS服务器自动更新解析记录)和DNS代理(设备作为中继转发DNS查询)。例如,在H3C路由器上,可以...
用注册表更改DNS的代码分享
09-15
传统的手动配置DNS的方式不仅耗时且繁琐,而且在面对多台设备时效率低下。本文介绍了一种通过修改注册表来快速更改DNS设置的方法,该方法不仅能够提高效率,还支持远程路径运行。 #### 二、原理概述 在Windows操作...
TKEIPVS模式集群使用localdns解决方案.docx
10-26
本文将详细解释如何在TKE的IPVS模式集群中手动部署NodeLocal DNS Cache。 ### 背景知识 1. **IPVS(IP Virtual Server)**:是一种基于Linux内核的负载均衡技术,相比iptables,IPVS在性能上有显著优势,更适合大...
使用 Acme.sh 申请 https 证书
u014389734的博客
12-09 456
HTTPS是超文本传输安全协议,HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 安装 Acme.sh 下载并安装 acme.sh,设置别名 acme.sh 以更方便的使用 curl https://get.acme.sh | sh # alias acme.sh=~/.acme.sh/acme.sh 配置 DNS AccessKey 信息 我的域名在阿里云上,就以阿里云为例子,将下面的 Key 和 Secret 替换成自己实际的 Key 和 Secre
【亚马逊云+阿里万网】| 实现网站证书配置和域名解析
RichardLau_Cx的博客
08-16 1490
一、亚马逊云服务器配置 1 申请证书 1.1 登录控制台 1.2 服务列表中搜索“ACM” 1.3 进行证书请求 2 配置证书 2.1 服务列表中搜索“EC2” 2.2 创建负载均衡器 2.3 配置侦听器 2.4 配置证书 二、阿里云万网域名解析 1 域名解析设置 1.1 登录控制台 1.2 全局列表搜索“阿里云DNS” 1.3 进入解析设置 2 亚马逊证书对应万网配置.........
使用acme sh(手动验证)生成Let‘s Encrypt 证书
最新发布
qq_46558284的博客
03-25 1110
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
acme生成通配符ssl证书
小白成神路
12-15 2879
acme生成通配符ssl证书 1.安装acme wget https://get.acme.sh | sh 安装完成后的目录在/root/.acme.sh/下面. 直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录. 2.生成SSL证书 这里我们是用 DNS 验证方式。DNS 方式,需要手动在域名上添加一条 txt 解析记录,验证域名所有权。为了避免每次都需要手动解析验证域名所有权,我们使用域名解析商提供的 api 自动添加 txt 记录完成验证,acme.sh 目前支持数十种解析
acme手动自签
weixin_42023477的博客
10-19 761
第一步: acme.sh --issue -d example.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please 第二步: 请将 TXT 记录添加到您的 DNS 记录中。每次更新证书时都需要执行此步骤。使用 DNS api 模式,这一步可以自动化。 第三步: 现在用–renew命令 acme.sh --renew -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead
Let’s Encrypt Challenge and acme.sh Issue Mode
来啊 快活啊
09-10 1060
Basic dns cname: 将域名指向另外一个域名; txt:存储一个512长度内的文本,通常作SPF记录(Sender Policy Framework 反垃圾邮件); ns:将子域名指定其他的DNS服务器解析; dig linux dig 命令使用方法 Let’s Encrypt Let’s Encrypt 是免费、开放和自动化的证书颁发机构。由非盈利组织互联网安全研究小组(ISRG)运...
刷新DNS命令 如何刷新DNS缓存(flushdns)
weixin_33859665的博客
03-17 4653
运行:ipconfig /displaydns这个命令,查看一下本机已经缓存了那些的dns信息的,然后输入下面的命令ipconfig /flushdns 这时本机的dns缓存信息已经清空了,我们可以再次输入第一次输入的命令来看一下,ipconfig /d...
第一次使用acme.sh 手动生成证书(DNS手动模式
我的博客
12-05 1万+
参考:https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert 这种方法官方是不推荐的,不能自动续期(即需要手动续签) acme.shDNS手动模式生成证书 应该需要一个有公网ip的机器,至少我是这样,回头我再考证一下。 2018年12月10日测试:可以在虚拟机上使用,不需要公网IP   一、安装 curl http...
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
Linux BIND DNS配置详解与基础原理
BIND DNS配置详解深入解析 BIND (Berkeley Internet Name Domain) 是一个开源的域名系统(DNS)软件包,主要用于在互联网上实现域名到IP地址(IPv4/IPv6)的转换,确保网络通信的顺利进行。在现代网络环境中,DNS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值