• 陪伴互联网运营小白共同探索成长,与IT爱好者共享探索乐趣
  • 建站只为分享,欢迎在PC端文章面打赏支持
  • 使用Ctrl+D 可收藏本站

为特殊端口的服务器配置letsencrypt SSL证书,以alpine+cloudflare为例

好玩有趣 陆子方 1天前 17次浏览 0个评论 扫描二维码
文章目录[隐藏]

前言

在 DNS-01 验证挑战中,验证过程不依赖于服务器的 IP 地址,而是依赖于你在 DNS 服务器 中配置 TXT 记录 来完成验证。因此,你可以在一台服务器(比如服务器 B)上进行 DNS-01 验证,即使你的域名 指向 另一台服务器(服务器 A)。

怎么说呢,这个大法好!!

安装 Certbot 和 Cloudflare 插件

apk add certbot certbot-dns-cloudflare

获取 Cloudflare API 密钥

进入 API Tokens 页面:API Tokens。创建一个自定义 API 密钥,选择 Zone.DNS 权限,确保它能管理你需要验证的域名的 DNS 记录。记录下 API Key

配置认证文件

nano /etc/letsencrypt/cloudflare.ini

# Cloudflare API credentials for Certbot DNS plugin
dns_cloudflare_api_token = WNXXXXX

chmod 600 /etc/letsencrypt/cloudflare.ini

使用 DNS-01 验证请求证书

certbot certonly –dns-cloudflare –dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini -d puu.dho01.shop

自动续期配置

crontab -e
0 3 * * * certbot renew –quiet
certbot renew –dry-run #验证模拟


子方有料原创丨转载请注明原文链接
期待您的评论或捐赠,这是最好的鼓励和支持!
喜欢 (0)
[赞赏使我快乐]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到