前言
在 DNS-01 验证挑战中,验证过程不依赖于服务器的 IP 地址,而是依赖于你在 DNS 服务器 中配置 TXT 记录 来完成验证。因此,你可以在一台服务器(比如服务器 B)上进行 DNS-01 验证,即使你的域名 指向 另一台服务器(服务器 A)。
怎么说呢,这个大法好!!
安装 Certbot 和 Cloudflare 插件
apk add certbot certbot-dns-cloudflare
获取 Cloudflare API 密钥
进入 API Tokens 页面:API Tokens。创建一个自定义 API 密钥,选择 Zone.DNS 权限,确保它能管理你需要验证的域名的 DNS 记录。记录下 API Key
配置认证文件
nano /etc/letsencrypt/cloudflare.ini
# Cloudflare API credentials for Certbot DNS plugin
dns_cloudflare_api_token = WNXXXXX
chmod 600 /etc/letsencrypt/cloudflare.ini
使用 DNS-01 验证请求证书
certbot certonly \ --dns-cloudflare \ --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \ -d frgu.lier.top \ -d frgub.lier.top
如果有异常,可以尝试调整验证时长为30秒
自动续期配置
crontab -e 0 3 * * * certbot renew -quiet certbot renew --dry-run #验证模拟
子方有料原创丨转载请注明原文链接
期待您的评论或捐赠,这是最好的鼓励和支持!
期待您的评论或捐赠,这是最好的鼓励和支持!
