Support

Home > Support > Information > Blog

利用CloudXNS API快速验证域名一键获取Let's Encrypt SSL证书

CloudXNS operation team 2017-06-13

无论是免费获取SSL证书,还是付费SSL购买都变得非常的方便和低成本。如果是外贸等海外网站或者针对谷歌搜索引擎的网站,建议还是优先选择给网站增加SSL证书,但是中文网站等搜索引擎以及辅助的兼容性还没有这么明朗。但是,对于基本的SSL证书配置网站肯定得提前掌握,各种服务器环境的配置以及各种一键包快速安装都比较多和方便。

在这篇文章中,老左要分享的是在GITHUB看到的这个基于CloudXNS域名解析API接口,快速验证域名所有权和自动获取Let's Encrypt SSL证书,当然还可以部署自动续约。我们知道,一般我们在获取证书的时候,域名需要解析验证或者文件验证所有权,稍微显得有点麻烦。

老左在看到这个验证方式之后,觉得还是比较方便,如果我们有需要配置Let's Encrypt SSL证书可以试试这个方法。

第一、准备工作

1、域名使用CloudXNS DNS解析,这个方法是针对域名使用的CloudXNS解析服务。

2、开启CloudXNS API,这个在设置里有,默认是没有开启的。

智能DNS解析

这里API KEY和SECRET KEY记录下来,等会需要配置要用。

3、域名解析到服务器。

第二、下载自动验证脚本

wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-cloudxns.sh wget https://github.com/xdtianyu/scripts/raw/master/le-dns/cloudxns.conf chmod +x le-cloudxns.sh

这里我们下载验证脚本且授权。

第三、修改配置文件

cloudxns.conf

修改配置文件,这里:

API_KEY="YOUR_API_KEY"
SECRET_KEY="YOUR_SECRET_KEY"
DOMAIN="laozuo.org"
CERT_DOMAINS="laozuo.org www.laozuo.org"
#ECC=TRUE

这里修改2个API参数,以及安装SSL证书的域名。

第四、安装快速完成

./le-cloudxns.sh cloudxns.conf

执行命令进行自动安装SSL和验证域名。

智能DNS解析

验证和获取证书完毕。证书文件在当前目录中的"certs"文件夹中。

第五、部署证书

配置和部署证书就显得简单了,我们需要privkey.pem和cert.pem两个文件引入到配置文件中,重新启动Nginx即可。

第六、定期续约Let's Encrypt证书

0 0 2/20 * * /etc/nginx/le-cloudxns.sh /etc/nginx/le-cloudxns.conf >> /var/log/le-cloudxns.log 2>&1

添加到crontab配置文件中,以后会在到期前30天内才会自动更新。


本文转载自老左博客

1 Reply(ies)

egtcp 2019-02-14

[root@localhost letsencrypt]# ./le-cloudxns.sh cloudxns.conf
# INFO: Using main config file cloudxns.conf
+ Account already registered!
# INFO: Using main config file cloudxns.conf
Processing financegt.com with alternative names: *.financegt.com
+ Creating new directory ./certs/financegt.com ...
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ Received 2 authorizations URLs from the CA
+ Handling authorization for financegt.com
+ Handling authorization for financegt.com
+ 2 pending challenge(s)
+ Deploying challenge tokens...
financegt.com ne2Xywzd4H6VbV25c8GPGeglQfkUePDscfuUIEtNmVQ bdhwcQRiP08MhZ4EvWTkqmAj3CocpAO505dxZiIkhWQ
DOMAIN ID: 624087
RECORD ID: 5056441
{"code":1,"message":"success","data":{"id":5056441,"domain_name":"_acme-challenge.financegt.com.","value":"bdhwcQRiP08MhZ4EvWTkqmAj3CocpAO505dxZiIkhWQ"}}
Thu Feb 14 13:43:11 CST 2019 -- Update success
financegt.com evIVnRblMmUdVdQAo-kJKwnuHVSBHU1Og2fjz3QBxfw o3W8QRgcRbJCEI8ukZGqQvJyf896fuMafJuHHb1V0bk
DOMAIN ID: 624087
RECORD ID: 5056441
{"code":1,"message":"success","data":{"id":5056441,"domain_name":"_acme-challenge.financegt.com.","value":"o3W8QRgcRbJCEI8ukZGqQvJyf896fuMafJuHHb1V0bk"}}
Thu Feb 14 13:43:17 CST 2019 -- Update success
+ Responding to challenge for financegt.com authorization...
+ Cleaning challenge tokens...
+ Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: {
"type": "dns-01",
"status": "invalid",
"error": {
"type": "urn:ietf:params:acme:error:unauthorized",
"detail": "Incorrect TXT record \"o3W8QRgcRbJCEI8ukZGqQvJyf896fuMafJuHHb1V0bk\" found at _acme-challenge.financegt.com",
"status": 403
},
"url": "https://acme-v02.api.letsencrypt.org/acme/challenge/w1mv6B7loC03SeilddcW47y7Ji6xTPHj9GIGE6HTSpc/12607200590";,
"token": "ne2Xywzd4H6VbV25c8GPGeglQfkUePDscfuUIEtNmVQ"
})

出现如上问题 怎么处理

Please and then reply

Back to top
WeChat

Scan with WeChat, follow CloudXNS official account

>
QQ
Sina Microblog