关于如何添加 ns 记录,目前除手动同步两边记录外并未有好方法,改 SOA 并未生效
关于 ssl 的问题,可以使用 webroot 验证,确保域名能够访问
此处用 serv00 演示,因为可以用 devil 自动添加证书
演示:
-
安装 acme.sh
curl https://get.acme.sh | sh -s email=你的邮箱 -
设置验证路径
mkdir -p ~/ssl/update-sh/ # 用于存放更新脚本 mkdir -p ~/domains/你的域名/public_html/.well-known/acme-challenge # 用于webroot验证 -
自动更新脚本(注意要用
fullchain否则不完整)#!/usr/local/bin/bash DOMAIN="你的域名" IP="128.204.223.46" CERT_DIR="~/ssl" devil ssl www del $IP $DOMAIN devil ssl www add $IP "$CERT_DIR/$DOMAIN.fullchain.crt" "$CERT_DIR/$DOMAIN.key" $DOMAIN -
添加证书
acme.sh --issue -d 你的域名 \ -w ~/domains/你的域名/public_html \ --cert-file ~/ssl/你的域名.crt \ --key-file ~/ssl/你的域名.key \ --fullchain-file ~/ssl/你的域名.fullchain.crt \ --reloadcmd "~/ssl/update-sh/你的域名.sh" -
自动续期(如果没有)
acme.sh --install-cronjob