当前位置: > 主机教程 > 利用CloudXNS API验证 一键获取Let's Encrypt SSL证书

利用CloudXNS API验证 一键获取Let's Encrypt SSL证书

越来越多的站启用SSL,对于但玉米来说付费的还是比较实惠了。不过SSL的配置对于新手来说还是不容易的,虽说有各种各样的教程可以参考,看起来很简单,其实自己动手配置的时候才知道不是那么容易达到完美的。今天VPSKK看客网不是分享如何配置SSL证书,而是如何快速验证域名所有权和自动获取Let's Encrypt SSL证书。具体的方法是通过调用 cloudxns API 更新 TXT 记录用于认证,实现快速获取 lets-encrypt 证书。无需 root 权限,无需指定网站目录及 DNS 解析。

利用CloudXNS API验证 一键获取Let's Encrypt SSL证书

第一、准备工作

1、注册cloudxns账户

2、域名使用CloudXNS DNS解析

3、开启CloudXNS API,这个在设置里有,默认是没有开启的,记录API KEY和SECRET KEY

第二、下载自动验证脚本

wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-cloudxns.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/cloudxns.conf
chmod +x le-cloudxns.sh

第三、修改配置文件

cloudxns.conf

修改配置文件,这里:

API_KEY="YOUR_API_KEY"
SECRET_KEY="YOUR_SECRET_KEY"
DOMAIN="vpskk.com"
CERT_DOMAINS="vpskk.com www.vpskk.com"
#ECC=TRUE

修改其中的 API_KEY 及 SECRET_KEY 为您的 cloudxns api key ,修改 DOMAIN 为你的根域名,
修改 CERT_DOMAINS 为您要签的域名列表.

第四、安装快速完成

./le-cloudxns.sh cloudxns.conf

执行命令进行自动安装SSL和验证域名,验证和获取证书完毕,证书文件在当前目录中的"certs"文件夹中。

第五、部署证书

需要privkey.pem和cert.pem两个文件引入到配置文件中,重新启动Nginx即可。

注:不同的管理面板配置方式有些不一样,后期VPSKK将陆续增加各种常规面板SSL的配置以及通用配置方法!

第六、定期续约Let's Encrypt证书

每两个月自动更新一次证书,可以在 le-cloudxns.sh 脚本最后加入 service nginx reload 等重新加载服务。

  • */2 * /etc/nginx/le-cloudxns.sh /etc/nginx/le-cloudxns.conf >> /var/log/le-cloudxns.log 2>&1