自动更新DNSPod域名的Let's Encrypt通配符证书

计划给自己的所有域名和子域名配置一个通用 HTTPS证书,包含以下 DNS Name:

新申请证书

使用 certbot-auto 申请通配符证书的方法如下

像这样通配符域名和根域名都申请证书的情况,需要添加两条 TXT 记录

手工更新证书

使用如下命令,但是需要手工修改 TXT 记录。

自动更新证书

certbot-auto 支持 hook,可以在 auth hook 里验证 DNS 记录,调用脚本如下:

auth hook 脚本基于参考资料1 修改,期望支持多 TXT 记录的情况,暂未验证,稀里糊涂就更新成功了,只能等 3 个月后再看有没有 bug 了(2020.8.13已成功验证)。

参考资料

请勿全文转载,部分引用请注明出处。
本文链接地址: https://www.annhe.net/article-3944.html
博客能带货吗

One thought on “自动更新DNSPod域名的Let's Encrypt通配符证书

发表评论

电子邮件地址不会被公开。 必填项已用*标注