ddns域名(dynv6)配置自动续签ssl证书

已于 2025-04-27 14:11:12 修改
阅读量472 收藏 3
点赞数 3
文章标签: ssl 网络协议 网络
于 2025-04-25 13:49:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q764535104/article/details/147504915
版权

一、背景:

物理机服务器,具备ipv6网卡,ubuntu22.04操作系统,dynv6配置的ddns域名,在nginx应用的ssl证书

思路:
使用certbot创建证书,在dyndns添加txt记录,certbot+crontab自动续签证书,用腾讯云的dns api密钥验证证书,最后reload nginx

二、安装依赖

apt update
apt install certbot
apt install python3-pip
pip3 install certbot-dns-tencentcloud

三、创建证书并配置

1.生成证书

certbot certonly \
  --manual \
  --preferred-challenges dns \
  -d 域名 \
  --email 邮箱 \
  --agree-tos \
  --server https://acme-v02.api.letsencrypt.org/directory

注意收集它的txt name和value
在这里插入图片描述

2.进入dyndns 的records,添加一个txt类型

在这里插入图片描述

3. 填入1.收集到的name和value

在这里插入图片描述
注:这里不用填域名本身,比如你的name是_ace-cha.example.dns.navy,而你的域名是example.dns.navy,那这里你只需填_ace-cha

4. 等待1-5分钟,回到服务器终端敲下回车,successfully表示成功

在这里插入图片描述
记录Certificate和Key,配置到nginx并reload,验证是否生效。

四、 配置腾讯云dns api密钥

1. 登录腾讯云,右上角点击账号图标,选择访问管理

在这里插入图片描述

2. 访问密钥,api密钥管理,新建密钥

在这里插入图片描述
保存记录好SecretId和SecretKey,SecretKey只会出现一次

3. 返回服务器终端生成密钥文件

tee /etc/letsencrypt/tencent.ini <<EOF
dns_tencentcloud_secret_id = 你的SecretId
dns_tencentcloud_secret_key = 你的SecretKey
EOF

chmod 600 /etc/letsencrypt/tencent.ini

五、配置自动续期

1. 先手动申请一次证书

certbot certonly \
  -a dns-tencentcloud \
  --dns-tencentcloud-credentials /etc/letsencrypt/tencent.ini \
  -d 域名 \
  --email 邮箱 \
  --agree-tos \
  --non-interactive \
  --preferred-challenges dns

2. 验证自动续期命令

/usr/bin/certbot renew --quiet -a dns-tencentcloud --dns-tencentcloud-credentials /etc/letsencrypt/tencent.ini --deploy-hook "/data/nginx/sbin/nginx -s reload" >> /var/log/certbot-renew.log 2>&1

注:验证没问题后放上去crontab任务计划。

风翼靓崽
关注
威联通QNAP使用acme.sh工具自动续签到期SSL证书
u011470046的博客
09-18 8903
acme.sh功能及特点:1.自动续签更新证书;2.支持证书更新通知(QQ、Dingtalk钉钉、Telegra–m、Email等)申请证书方式(分为http和dns两种):1.http方式不适合于NAS使用,该方式需要通过80、443端口验证域名访问状态,而国,,,内—网络环境因素一般家用宽带是不给用80、443等端口的。2.dns方式。
玩机日记 3 PVE配置SSL证书,主路由端口转发,实现远程访问PVE
handsome_Druid的博客
02-12 1385
此外,我打算将http转发的工作交给fnos来干,因此会设置dmz主机为fnos,既然都设置dmz主机了,那防火墙肯定就是冲突的了(否则不是dmz个寂寞吗?这是因为这个路由器是小米wr30u刷的op固件,就像我在玩机日记 1 里面说的,部分小米路由不支持贝锐ddns(这是我打贝锐客服电话,人家主动讲的)。我买了一个阿里云,一个贝锐的域名,当需要url记录功能的时候,再使用贝锐的域名进行功能上的补全。如果你用的也是阿里云的ddns,那咱们就不用url记录的功能了,远程连接的时候无非多输个端口号,也不很麻烦。
【笔记】申请域名(免费)、创建ssl证书(自签、免费)、自动续签、Cloudflare 泛播
LawssssCat的博客
09-30 1万+
ssl证书分两种:有自签的、服务商提供的。证书如果是自签的一般浏览器都不认(就算加入“根证书信任”都不认,ie除外..),且服务提供商有免费证书提供,所以不推荐使用自签,推荐使用服务商提供的证书
动态域名内网穿透(永久免费)
Smile的博客
04-04 1万+
让你在任何地方可以访问家庭内网机器
免费好用的IPv6DDNS服务-Openwrt上dynv6的使用介绍
热门推荐
123-wqy的博客
07-13 8万+
概述:本文主要介绍了dynv6在OpenWrt上的配置及使用,对于有IPv6地址的用户,可以按照本文自行探索更多玩法 过去,在IPv4尚有公网地址的时代,我们的路由器之中常常会自带Oray的DDNS服务,这样可以在公网环境下访问路由器,利用端口转发或者DMZ主机的方式我们还可以访问其中的内网资源,这给我们带来了很多方便,而到了IPv6时代,每个人家中都可以分配到可以被全局路由的PD前缀或唯一的I...
ipv6使用免费的DDNSdynv6.com)
kkoang的博客
06-12 7790
参考文献: 1.免费好用的IPv6DDNS服务-Openwrt上dynv6的使用介绍 2.定时任务初体验 3.crontab执行时间计算 - 在线工具 4.Mac下使用crontab定时任务,示例及详细说明 使用ipv6DDNS的前提是,https://www.test-ipv6.com的公网的ipv6地址跟自己机器的ipv6相同。 这里使用https://dynv6.com的免费DDNS 注册dynv6的时候需要翻墙,因为它使用了Google的非机器人验证 可以手动修改IP,也可以通过API修改 以下
dynv6 的动态ddns自定义ipv4、v6双栈脚本,首页显示域名
12-31
适用于dynv6的动态ddns! 本DDNS脚本为ipv4和ipv6双栈解析脚本,适用于各版梅林380、384、386固件的: 外部网络(wan)中 DDNS选项卡中的Custom脚本。将本脚本上传到路由/jffs/scripts/目录下,执行:chmod +x /jffs...
Dynamic-IPv6-DNS - 基于DynV6自动DDNS更新脚本,支持Windows系统
02-12
通过 DynV6 提供的服务和 PowerShell 脚本,可以轻松实现动态域名解析,使家庭电脑具备类似云服务器的访问能力。方案完全免费,配置简单,无需特殊硬件,适合个人远程办公、家庭服务器搭建等场景。文章详细介绍了...
aliyun-ddns自动解析域名ip支持ipv6服务器nodejs脚本linux版本.zip
07-29
aliyun-ddns自动解析域名ip支持ipv6服务器nodejs脚本linux版本 使用说明: 一、获取阿里AccessKey ID和AccessKey Secret。 二、修改config.json配置,填写AccessKey ID、AccessKey Secret、域名地址、解析类型【默认...
Nginx 服务器 SSL 证书安装部署并配置(已实测)
最新发布
m0_74824002的博客
02-14 562
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx。
5分钟搞定!让你的电脑在家也能被外网访问 - IPv6 DDNS 实战
wybaby168的博客
02-12 3831
让家庭网络秒变云服务器!IPv6 DDNS 零成本解决方案。本文介绍了一种利用 IPv6DDNS 实现家庭网络外网访问的免费解决方案。通过 DynV6 提供的服务和 PowerShell 脚本,可以轻松实现动态域名解析,使家庭电脑具备类似云服务器的访问能力。方案完全免费,配置简单,无需特殊硬件,适合个人远程办公、家庭服务器搭建等场景。文章详细介绍了实现步骤、常见问题及解决方案,帮助读者快速搭建自己的远程访问系统。
通过dynv6提供ipv6ddns动态解析服务
qq_25759279的博客
06-11 2053
通过dynv6提供ipv6ddns动态解析服务
免费好用的IPv6之远程管理路由器-OpenWrt上uhttpd的TLS(HTTPS)部署流程介绍
123-wqy的博客
01-30 9265
介绍OpenWrt下uhttpd获取并部署有效的https证书的过程
Windows通过dynv6提供免费的IPv6动态域名解析(DDNS)服务(注册服务的方式运行)
qq_25759279的博客
08-15 2809
用于自动更新 Dynv6 域名的 IPv6 地址的 Python 脚本。它会定期从指定的网卡中获取 IPv6 地址,并将其更新到 Dynv6域名解析记录中。本项目通过 NSSM 将 Python 脚本注册为 Windows 服务,以实现长期稳定运行。
入门小白,使用ubuntu,使用docker或者docker-compose搭建家庭个人网盘nextcloud,外网通过IPV6域名访问。第三篇--配置 ddns-go 以及 dynv6
cagezxy的博客
07-01 3918
采用 dynv6 以及 ddns-go 来设置动态ipv6的绑定
群晖运行脚本利用Dynv6免费域名解析实现远程访问
weixin_56942771的博客
06-24 2264
在群晖运行脚本,利用Dynv6域名解析实现远程访问群晖。此方案不需要额外的docker服务或插件服务,同时支持IPv4和IPv6
【干货】使用ddclient配置dynv6ddns服务
tty59
10-19 7414
dynv6官方推荐使用ddclient实现上报IP地址的功能,免去手写定时脚本与构造API URL的麻烦,然而官方提供的配置文件示例根本不能用。。。百度搜了圈,似乎没人对这个问题有明确的解释,最后查阅了ddclient官方的一些issue后总结出如下模板。需要注意的是我只有公网V6地址,因此这个配置只上报了V6地址。 daemon=30m ssl=yes # 官方示例就是少了这行导致ddclient报错 protocol=dyndns2 usev6=if, if=<eth> # 将<
dynv6 IPv6更新,Linux Shell脚本读取IPv6
weixin_45357522的博客
09-12 7237
家里原来用长城宽带,运营商好说话,给我申请了个公网IP,用来架设私有云,搞个花生壳动态域名就行了。 最近由于搬家,新地方没有长城宽带,只能换用移动宽带了,移动不肯给公网IP,只有大内网IP,好在移动支持IPv6,赶紧去dynv6.com申请了个域名,然后,他们推荐用ddclient来更新,可是我电脑ddclient老是报无法解析IP的错误,最后实在没办法,自己写个脚本来更新。现分享给大家。 写个更新脚本 cat /usr/bin/ddns.dynv6.sh #!/bin/sh ipv6=$(ifconfi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值