Let’s Encrypt 通过DNS TXT记录交互模式手动续期
前言
在做天猫精灵和Domoticz对接时需要域名必须是HTTPS的,由于域名是西部数码注册的,在网上没有找到西部数码域名的自动化解析脚本,西部数码网站上也没找到相关的控制API,还好Let’s Encrypt支持通过DNS TXT记录的方式申请SSH证书,于是通过DNS TXT进行了证书申请,申请方法参考的是:Letsencrypt通过DNS TXT记录来验证域名有效性
续期
很快,三个月时间到了,证书需要续期,在网上找了好久都是通过脚本自动执行的方式进行续期的,在这里都不适用,通过参考各种资料和摸索,找到以下方法供参考:
sudo certbot certonly --renew-by-default -d YOURDOMAIN --manual --preferred-challenges dns
certonly
只申请证书
--renew-by-default
通过默认配置更新证书
-d YOURDOMAIN
需要更新证书的域名
--manual
交互方式执行
--preferred-challenges dns
通过DNS TXT记录的方式进行认证
执行以上命令后返回如下结果:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate
Performing the following challenges:
dns-01 challenge