Let's Encrypt 通过DNS TXT记录交互模式手动续期

最新推荐文章于 2025-10-11 17:37:21 发布
原创 最新推荐文章于 2025-10-11 17:37:21 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过DNS TXT记录交互模式手动为Let's Encrypt证书续期,特别是在找不到自动化解析脚本或无相关控制API的情况下。详细步骤包括证书的申请、续期过程以及DNS TXT记录的验证方法。

Let’s Encrypt 通过DNS TXT记录交互模式手动续期

前言

在做天猫精灵和Domoticz对接时需要域名必须是HTTPS的,由于域名是西部数码注册的,在网上没有找到西部数码域名的自动化解析脚本,西部数码网站上也没找到相关的控制API,还好Let’s Encrypt支持通过DNS TXT记录的方式申请SSH证书,于是通过DNS TXT进行了证书申请,申请方法参考的是:Letsencrypt通过DNS TXT记录来验证域名有效性

续期

很快,三个月时间到了,证书需要续期,在网上找了好久都是通过脚本自动执行的方式进行续期的,在这里都不适用,通过参考各种资料和摸索,找到以下方法供参考:

sudo certbot certonly --renew-by-default -d YOURDOMAIN --manual --preferred-challenges dns

certonly 只申请证书
--renew-by-default 通过默认配置更新证书
-d YOURDOMAIN 需要更新证书的域名
--manual 交互方式执行
--preferred-challenges dns 通过DNS TXT记录的方式进行认证

执行以上命令后返回如下结果:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Renewing an existing certificate
Performing the following challenges:
dns-01 challenge for YOU
最低0.47元/天 解锁文章
Let‘s Encrypt域名验证过程详解——Let‘s Encrypt免费证书申请过程
AI天才研究院
08-28 1719
作者:禅与计算机程序设计艺术 1.简介 概要 Let's Encrypt是一个开放源代码的公共(非盈利)、自动化证书颁发机构(Certificate Authority)。该机构为互联网上的网站提供免费的SSL/TLS证书,其认证服务由一系列的ACME协议所定义
Nginx与Let‘s Encrypt的完美联姻:实现自动SSL证书更新,保障网站安全无忧
墨夶的博客
02-09 888
Let’s Encrypt是一个由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构(CA),它致力于通过简化流程来推广HTTPS的广泛采用。与其他商业CA不同,Let’s Encrypt提供完全免费的DV(域名验证)SSL证书,并且鼓励开发者利用其API接口自动化整个证书管理过程。这不仅降低了成本,还大大减少了人工干预的风险。总之,通过遵循上述指南,你可以轻松地将Nginx与Let’s Encrypt结合在一起,实现SSL证书的自动化管理和更新。
Let's encrypt 通配域名DNS验证方式的证书自动更新
weixin_34077371的博客
12-24 564
通配符域名不同于一般的单域名证书. 为了解决之前一篇短文中通配域名通过DNS方式验证的证书自动更新问题. 需要使用到第三方域名提供商的API, 用于自动添加域名的TXT记录, 实现自动验证并完成证书更新过程. 要求和适应性 要求了解 Let's encrypt 通配域名(二级, 三级) 使用 Cloudflare 的DNS解析服务 阿...
Letsencrypt通过DNS TXT记录来验证域名有效性
热门推荐
hKY0fB8kZ6xY
12-10 2万+
Letsencrypt 通过dns记录来验证域名
DNS手动模式进阶:acme.sh实现非交互式TXT记录验证
最新发布
gitblog_00986的博客
10-11 273
你是否曾因DNS验证流程繁琐而放弃部署HTTPS证书?是否在自动化脚本中被手动添加TXT记录打断流程?本文将详细介绍如何使用acme.sh的DNS手动模式,通过非交互式方式完成域名验证,解决证书申请过程中的痛点。读完本文,你将掌握: - DNS手动模式的工作原理与适用场景 - 非交互式TXT记录验证的完整实现步骤 - 自动化脚本集成与错误处理技巧 - 多域名批量验证的高效方法 ## 为什么需要D...
let's encrypt ssl https证书申请 DNS TXT记录 转换成tomcat的keystore.md
weixin_33709364的博客
12-29 655
为什么80%的码农都做不了架构师?>>> ...
Let's Encrypt手动续签
DevenChina的专栏
01-03 1281
运行命令 certbot renew 强制更新命名 certbot renew --force-renew 如果出现如下情况 Attempting to renew cert from /etc/letsencrypt/renewal/www.example.com.conf produced an unexpected error: At least one of the required...
dnsrobocert:自动化Let's EncryptDNS挑战验证过程
dnsrobocert是一个用于自动化通过DNS挑战验证来获取和续期Let's Encrypt证书的工具。它将Certbot和Lexicon整合在一起,利用Lexicon来自动更新DNS记录,以满足DNS挑战验证的需求。同时,dnsrobocert通常会与Docker...
使用Golang开发的HTTPS反向代理,内嵌Let's Encrypt自动证书,支持多组代理.zip
02-11
通过监听ACME的挑战,我们可以在本地服务器上设置必要的HTTP或DNS记录,以便Let's Encrypt能够验证我们对域名的所有权。 **4. 多组代理配置** 为了支持多组代理,我们需要在Golang程序中维护一个代理配置的集合。...
lua-resty-auto-ssl:使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
《使用lua-resty-auto-ssl在OpenResty与Nginx中实现Let's Encrypt SSL证书自动化》 在当今的互联网环境中,SSL证书对于网站的安全性和用户信任度至关重要。Let's Encrypt是一个免费、自动、开放的证书颁发机构,它...
Let'sEncrypt-申请ssl证书-续签,手动
xiaoguaihu12的博客
09-01 1233
Let'sEncrypt免费证书是3个月的, 自动的续签不好使了, 就用着手动的 当然了, 我的这个记录是有前提的. 1. 环境: CentOS 2. certbot安装完毕 3. 使用nginx作为服务 使用方法: ./certbot-auto certonly --email you_email@qq.com --agree-tos --no-eff-em...
Let’s Encrypt的免费SSL证书(续签)
煮酒闲谈
11-17 3633
oxo1 简介Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 9603
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书。
宝塔 Let's Encrypt 域名解析错误---解决方法
wojiushilsy的博客
04-03 8268
我使用的是阿里云的服务器 解析 www.域名 是可以的 解析 域名 时不行。 也按照网上的方法 1、域名是否配置过301跳转 2、原始的过期的证书信息是否清理干净。 还是不可以 解决方法 1.打开阿里云官网找到云解析DNS 2.找到解析错误的域名,点击解析设置 3.添加记录 4.主机记录填@,记录值填自己的服务器ip地址 点击确定就可以了 ...
Let's Encrypt dns验证获取证书
mr.赵的博客
07-17 5773
Let’s Encrypt dns验证获取证书1,安装 Let’s Encrypt推荐的客户端certbot。不同系统安装步骤都不太相同。但是官方主页针对不同的软件和系统和了详细的文档,这里不再介绍。我这里使用的是apache+centos 2,运行命令: sudo ./certbot-auto certonly -d www.xxx.com –manual –preferred-cha
Let‘s Encrypt 使用
Blue summer的博客
07-29 2245
Let’sEncrypt是一个非盈利的自动证书颁发机构(CA),我们可以免费的从Let’sEncrypt获取自己网站域名的证书,只需要在我们的web主机上运行使用ACME协议的软件来获取Let’sEncrypt证书。
域名解析DNS:如何查询txt类型的解析记录
sayyy的专栏
11-08 3480
手动解析及数据链接地址
圆静居士的专栏
10-31 1316
手动解析数据:http://api.bilibili.com/online_list?_device=android&platform=android&typeid=13&sign=a520d8d8f7a7240013006e466c8044f7。 key:为数字时,必须手动解析。 JSON code0 list 0
Let's Encrypt 安装配置教程,免费的 SSL 证书
willeny的博客
11-29 1751
官网:https://letsencrypt.org/ 安装Let’s Encrypt 安装非常简单直接克隆就可以了 git clone https://github.com/letsencrypt/letsencrypt 生成通配符证书 期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权 cd letsencrypt ./certbot-auto certonly -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值