Let's Encrypt 通过DNS TXT记录交互模式手动续期

最新推荐文章于 2024-08-20 17:39:17 发布
最新推荐文章于 2024-08-20 17:39:17 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdfddly/article/details/83756704
版权
本文介绍了如何通过DNS TXT记录交互模式手动为Let's Encrypt证书续期,特别是在找不到自动化解析脚本或无相关控制API的情况下。详细步骤包括证书的申请、续期过程以及DNS TXT记录的验证方法。
摘要由CSDN通过智能技术生成

Let’s Encrypt 通过DNS TXT记录交互模式手动续期

前言

在做天猫精灵和Domoticz对接时需要域名必须是HTTPS的,由于域名是西部数码注册的,在网上没有找到西部数码域名的自动化解析脚本,西部数码网站上也没找到相关的控制API,还好Let’s Encrypt支持通过DNS TXT记录的方式申请SSH证书,于是通过DNS TXT进行了证书申请,申请方法参考的是:Letsencrypt通过DNS TXT记录来验证域名有效性

续期

很快,三个月时间到了,证书需要续期,在网上找了好久都是通过脚本自动执行的方式进行续期的,在这里都不适用,通过参考各种资料和摸索,找到以下方法供参考:

sudo certbot certonly --renew-by-default -d YOURDOMAIN --manual --preferred-challenges dns

certonly 只申请证书
--renew-by-default 通过默认配置更新证书
-d YOURDOMAIN 需要更新证书的域名
--manual 交互方式执行
--preferred-challenges dns 通过DNS TXT记录的方式进行认证

执行以上命令后返回如下结果:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate
Performing the following challenges:
dns-01 challenge
最低0.47元/天 解锁文章
嗯似懂非懂
关注
专栏目录
Letsencrypt通过DNS TXT记录来验证域名有效性
hKY0fB8kZ6xY
12-10 2万+
Letsencrypt 通过dns记录来验证域名
Let's encrypt 通配域名DNS验证方式的证书自动更新
weixin_34077371的博客
12-24 486
通配符域名不同于一般的单域名证书. 为了解决之前一篇短文中通配域名通过DNS方式验证的证书自动更新问题. 需要使用到第三方域名提供商的API, 用于自动添加域名的TXT记录, 实现自动验证并完成证书更新过程. 要求和适应性 要求了解 Let's encrypt 通配域名(二级, 三级) 使用 Cloudflare 的DNS解析服务 阿...
Let’s Encrypt生成免费SSL证书
huchao_lingo的博客
08-16 1138
Let's Encrypt获取免费的SSL证书
let's encrypt ssl https证书申请 DNS TXT记录 转换成tomcat的keystore.md
weixin_33709364的博客
12-29 571
为什么80%的码农都做不了架构师?>>> ...
Let'sEncrypt-申请ssl证书-续签,手动
xiaoguaihu12的博客
09-01 1157
Let'sEncrypt免费证书是3个月的, 自动的续签不好使了, 就用着手动的 当然了, 我的这个记录是有前提的. 1. 环境: CentOS 2. certbot安装完毕 3. 使用nginx作为服务 使用方法: ./certbot-auto certonly --email you_email@qq.com --agree-tos --no-eff-em...
TXT 记录解析怎么做?
最新发布
DNS_1CSDN的博客
08-20 1018
SPF 记录解析: 如果 TXT 记录是用于设置邮件服务器的 SPF 记录,其内容通常以 “v=spf1” 开头,后面跟着一系列的机制说明,如 “ip4:192.168.1.0/24” 表示允许来自特定 IP 地址段的邮件发送,“include:example.com” 表示包含另一个域名的 SPF 记录等。TXT 记录,即文本记录,是一种可以存储任意文本信息的 DNS 记录类型。邮件服务器配置: 如果解析的是 SPF 或 DKIM 记录,可以根据记录中的信息来配置邮件服务器,提高邮件的送达率和安全性。
Let’s Encrypt的免费SSL证书(续签)
煮酒闲谈
11-17 3463
oxo1 简介Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip
02-11
通过监听ACME的挑战,我们可以在本地服务器上设置必要的HTTP或DNS记录,以便Let's Encrypt能够验证我们对域名的所有权。 **4. 多组代理配置** 为了支持多组代理,我们需要在Golang程序中维护一个代理配置的集合。...
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1314
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
Go-lego-采用纯Go编写的Let'sEncrypt客户端痛ACME库
08-14
而在Go语言环境中,`lego`库为我们提供了与Let's Encrypt交互的高效工具,实现了ACME(Automatic Certificate Management Environment)协议的客户端功能。本文将深入探讨`lego`库的原理、使用方法及其在Go语言中的...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5705
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书。
宝塔 Let's Encrypt 域名解析错误---解决方法
wojiushilsy的博客
04-03 7194
我使用的是阿里云的服务器 解析 www.域名 是可以的 解析 域名 时不行。 也按照网上的方法 1、域名是否配置过301跳转 2、原始的过期的证书信息是否清理干净。 还是不可以 解决方法 1.打开阿里云官网找到云解析DNS 2.找到解析错误的域名,点击解析设置 3.添加记录 4.主机记录填@,记录值填自己的服务器ip地址 点击确定就可以了 ...
Let‘s Encrypt 使用
Blue summer的博客
07-29 1826
LetsEncrypt是一个非盈利的自动证书颁发机构(CA),我们可以免费的从LetsEncrypt获取自己网站域名的证书,只需要在我们的web主机上运行使用ACME协议的软件来获取LetsEncrypt证书。
域名解析DNS:如何查询txt类型的解析记录
sayyy的专栏
11-08 1955
手动解析及数据链接地址
圆静居士的专栏
10-31 1240
手动解析数据:http://api.bilibili.com/online_list?_device=android&platform=android&typeid=13&sign=a520d8d8f7a7240013006e466c8044f7。 key:为数字时,必须手动解析。 JSON code0 list 0
解析TXT文件步骤
weixin_34015336的博客
03-09 314
解析TXT文件步骤:1、File file = new file('D:\a.txt');// 创建文件对象2、String code = ReadFile.codeString(file.getAbsolutePath());//获得文件编码3、InputStreamReader read = new InputStreamReader(new FileInputStream(file),co...
Let‘s Encrypt域名验证过程详解——Let‘s Encrypt免费证书申请过程
AI天才研究院
08-28 1096
作者:禅与计算机程序设计艺术 1.简介 概要 Let's Encrypt是一个开放源代码的公共(非盈利)、自动化证书颁发机构(Certificate Authority)。该机构为互联网上的网站提供免费的SSL/TLS证书,其认证服务由一系列的ACME协议所定义
配置教程:使用Let's Encrypt为nginx实现https
同时,注释掉的`ssl_certificate`、`ssl_certificate_key`和`ssl_trusted_certificate`行,应当替换为Let's Encrypt自动创建的实际文件路径,通常位于`/etc/letsencrypt/live/yourdomain.com/`目录下。 此外,为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值