前言
在 DNS-01 验证挑战中,验证过程不依赖于服务器的 IP 地址,而是依赖于你在 DNS 服务器 中配置 TXT 记录 来完成验证。因此,你可以在一台服务器(比如服务器 B)上进行 DNS-01 验证,即使你的域名 指向 另一台服务器(服务器 A)。
怎么说呢,这个大法好!!
安装 Certbot 和 Cloudflare 插件
apk add certbot certbot-dns-cloudflare
获取 Cloudflare API 密钥
进入 API Tokens 页面:API Tokens。创建一个自定义 API 密钥,选择 Zone.DNS 权限,确保它能管理你需要验证的域名的 DNS 记录。记录下 API Key
配置认证文件
nano /etc/letsencrypt/cloudflare.ini
# Cloudflare API credentials for Certbot DNS plugin
dns_cloudflare_api_token = WNXXXXX
chmod 600 /etc/letsencrypt/cloudflare.ini
使用 DNS-01 验证请求证书
certbot certonly –dns-cloudflare –dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini -d puu.dho01.shop
自动续期配置
crontab -e
0 3 * * * certbot renew –quiet
certbot renew –dry-run #验证模拟