搭建自己的 acme-dns server

原创已于 2022-09-26 17:46:15 修改

· 2.1k 阅读

0 ·

版权

文章标签：

#https

于 2019-09-10 19:25:01 首次发布

Https 专栏收录该内容

21 篇文章

订阅专栏

acme-dns要实现的功能一个是可以调用其提供的register/update等endpoint,另一个是能够接受所有的x.auth.acme-dns.io格式的域名访问。

域名配置

auth.acme-dns.io
*.auth.acme-dns.io ns auth.acme-dns.io

NS record for auth.example.org pointing to auth.example.org (this means, that auth.example.org is responsible for any *.auth.example.org records)
A record for auth.example.org pointing to 198.51.100.1

注意：阿里云机器的防火墙
增加80 53/tcp 53/udp 的进出配置

提前创建config.cfg文件，放在将要挂载到容器内的/etc/acme-dns目录的文件夹

configuration template to

Docker 安装

docker run --rm --name acmedns                 \
 -p 53:53                                      \
 -p 53:53/udp                                  \
 -p 80:80                                      \
 -v /root/acme-dns/config:/etc/acme-dns:ro      \
 -v /root/acme-dns/data:/var/lib/acme-dns       \
 -d joohoi/acme-dns

测试

第一步骤

curl -X POST http://auth.taomiao.store/register

第二部使用acme.sh 客户端测试

export ACMEDNS_UPDATE_URL="http://auth.taomiao.store/update"
export ACMEDNS_USERNAME="86aeea0f-def3-4336-a6ed-e5c550d8e759"
export ACMEDNS_PASSWORD="pbliwppj0AmRY5ihpbpmxWAaqnXnfgKQkovZSqyv"
export ACMEDNS_SUBDOMAIN="50231d33-06bb-4ae0-9e31-dad3c1d705a8"

acme.sh --issue --dns dns_acmedns -d test2.greenwhale.tech

dig txt _acme-challenge.test2.greenwhale.tech

acme-dns 存储

3个表
acmedns
records
txt

doc

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

陈振阳

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

探索Acme-DNS：自动化DNS验证的利器

gitblog_00053的博客

03-24

854

探索Acme-DNS：自动化DNS验证的利器项目地址:https://gitcode.com/gh_mirrors/ac/acme-dns Acme-DNS是一个开源项目，专为自动处理Let's Encrypt等ACME协议证书颁发机构的DNS验证而设计。它使你能够轻松地通过DNS记录进行身份验证，进而获取SSL/TLS证书，确保网站的安全通信。项目简介 Acme-DNS的核心功能是作为一个中...

【调试笔记-20240801-Linux-OpenWrt 23.05 安装 Docker 配置 docker-mailserver 实现邮件服务器功能2】

David唐辉的博客

08-01

861

本文记录在 Windows 的 QEMU 环境下运行 OpenWrt 安装调试 Docker 并配置 docker-mailserver 实现邮件服务器功能。实验使用的电脑如下：本文记录在 Windows 的 QEMU 环境下运行 OpenWrt 安装调试 Docker 并配置 docker-mailserver 实现邮件服务器功能。

参与评论您还未登录，请先登录后发表或查看评论

acme-dns:带有RESTful HTTP API的受限DNS服务器，可轻松安全地处理ACME DNS挑战

05-03

acme-dns 带有RESTful HTTP API的简化DNS服务器，提供了一种简单的方式来自动执行ACME DNS挑战。为什么？许多DNS服务器不提供启用ACME DNS挑战自动化的API。这样做的话，会给按键带来太多的力量。要使有意义的过程自动化，常常需要把钥匙放在随机的盒子周围。 Acme-dns提供了专门用于TXT记录更新的简单API，应与ACME魔术“ _acme-challenge”（子域CNAME记录）一起使用。这样，在不幸暴露API密钥的情况下，其影响仅限于所讨论的子域TXT记录。因此，基本上可以归结为可访问性和安全性。有关基本问题和其他建议解决方案的详细说明，请参阅EFF深层链接博客中有关该主题的博客文章： : 特征简化的DNS服务器，为您的ACME DNS挑战（TXT）提供服务自定义记录（已提供您所需的A，AAAA，NS等记录） HT

acme.sh管理 SSL/TLS 证书

rufeike的博客

04-01

1299

acme.sh 是一个基于 ACME 协议的轻量级工具，用于自动化申请、续签和管理 SSL/TLS 证书（如 Let’s Encrypt 证书）。权限问题：确保证书目录可被 Web 服务器读取（如 Nginx 用户需访问 /path/to/key.pem）。acme.sh 自动创建定时任务，证书到期前会主动续签（Let’s Encrypt 证书有效期为 90 天）。证书文件默认保存在 ~/.acme.sh/example.com/。方式二：DNS 验证（无需服务器，适合通配符证书），并添加定时任务（通过。

acme-dns and acme.sh

来啊快活啊

09-10

820

acme dns 是Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely. A simplified DNS server with a RESTful HTTP API to provide a simple way to automate ACME DNS chall...

ACME-DNS 安装与配置完全指南

gitblog_01250的博客

10-18

591

ACME-DNS 安装与配置完全指南 acme-dns Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely. ...

Nginx 网站使用 acme配置 DNS方式 https证书访问泛域名

hmx224_2014的专栏

06-30

9774

2020年写过一篇通过acme的http方式生成证书，热度很高，但是Nginx 网站使用 acme配置 https证书访问步骤主要是单域名证书申请，今天追加另一种DNS方式配置证书申请泛域名方式。安装 acme.sh这里不再赘述安装，直接参考：https://github.com/acmesh-official/acme.sh/wiki/How-to-install申请阿里云子账户（需要该域名的所有者开通子账户用户解析dns能力）第3步：生成泛域名证书：（会自动在域名所属服务器添加解析记录：_acme-c

ACME DNS: 简化自动化DNS挑战管理的利器

gitblog_01272的博客

10-18

593

ACME DNS: 简化自动化DNS挑战管理的利器 acme-dns Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely. ...

acme.sh申请Let‘s encrypt泛域名证书Docker化部署

03-27

5726

Docker部署acme.sh申请Let's encrypt泛域名证书一：手动安装acme.sh二：申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三：Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签一：手动安...

使用Docker搭建Nextcloud个人工作中心(同步盘+离线下载等功能)以及DNS服务器搭建

coderSalad的博客

10-21

4366

前言需求首先要明确的是，到底有没有使用网盘的需求，如果你经常共享文件，或者需要备份自己的资料，或者你有多个终端，或者你需要移动办公。。。等等如果你确实有这样的需求，或者你正在使用市面上的网盘，自己再喜欢动动手，或者需要保存一些小秘密，那么继续往下看。选型网盘又分为备份盘和同步盘。顾名思义，备份盘主要是用来存储文件，比如百度网盘(除工作空间功能)、阿里云盘、微云、天翼云盘、115网盘等等，都算是备份盘，或者大家主要使用的功能都是备份盘的功能。而同步盘则主要有坚果云、Onedrive等(国外

03. 微服务 - 集群搭建 - Eureka（二）

丁宿的博客

10-24

1855

eureka集群搭建、三个server节点数据同步、nginx统一代理，client透明注册

acme-dns-01-cloudflare：Cloudflare DNS，让我们使用Greenlock.js和ACME.js加密ACME dns-01挑战

02-14

acme-dns-01-cloudflare DNS +让我们加密。此模块可处理与和兼容的ACME dns-01挑战。它通过了。安装 npm install acme-dns-01-cloudflare --save Cloudflare API令牌尽管您可以使用全局API密钥和电子邮件来生成证书，但我们强烈建议您使用Cloudflare API令牌来提高安全性。在您的，创建具有以下权限的API令牌：区域->区域：读取区域-> DNS：编辑不幸的是，此时，没有授予关键Zone: Read所有区域的访问权限”，就无法获得列出区域所需的com.cloudflare.api.account.zone.list权限。可以在找到对此的进一步讨论，并希望将来会有更好的解决方案。生成的API令牌应如下所示：用法首先，使用您的Cloudflare API凭证或API令

Nginx搭建简单负载均衡 acme.sh自动续期Let’s Encrypt证书，部署到负载均衡上

只会666

04-12

4524

折腾负载均衡上搞https的免费ssl证书了几天，写点总结要看证书配置的直接跳到四，五步吧一、先看最简单的，安装Nginx 1.添加源 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装 yum inst...

Linux 下 acme.sh 申请免费 SSL 证书服务器配置

异想之旅的博客

06-11

540

异想之旅：本人原创博客完全手敲，绝对非搬运，全网不可能有重复；本人无团队，仅为技术爱好者进行分享，所有内容不牵扯广告。本人所有文章仅在CSDN、掘金和个人博客（一定是异想之旅域名）发布，除此之外全部是盗文！到了这一步，你就可以在下看到以下文件了：至此我们的证书已经申请成功了，并且日后会在证书过期前自动续签。接下来我们可以使用如下命令部署ssl证书，两个路径分别是存放证书的内容和私钥，最后的reloadcmd是需要执行的cmd命令。.........

Let's Encrypt 泛域名证书申请

小云的博客

04-15

2869

泛域名泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。只要申请一张通配符证书，就能用于所有的二级域名...

acme.sh dns alias mode and acme-dns

来啊快活啊

09-10

859

注册 curl -X POST https://auth.acme-dns.io/register 设置环境变量 export ACMEDNS_UPDATE_URL="https://auth.acme-dns.io/update" export ACMEDNS_USERNAME="f5568755-709e-48db-bd2d-e1057e4e9b61" export ACMEDNS_...

ACME DNS 自助部署指南

gitblog_01274的博客

10-18

690

ACME DNS 自助部署指南 acme-dns Limited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely. ...

acme.sh的DNS别名模式生成证书并续签

我的博客

12-10

3240

更新于2019年2月12，这篇文章有严重问题，它为什么会成功我很郁闷就这样吧，废弃！！！！！ DNS别名模式生成证书参考：https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode 支持自动续签：在这种模式下，生成证书后，会自动添加一个计划任务，自动续签，把生成的证书和key软连接到相关位置（虽然官方不建议，不过没事，zabbix把证书加...

gitblog_00029的博客

06-01

333

群晖自动化部暑

最新发布

05-18

### 群晖 NAS 自动化部署教程 #### 1. 使用 acme 实现 SSL 证书自动化部署对于需要在群晖 NAS 上实现 SSL 证书的自动化部署，可以利用 `acme` 工具完成这一过程。具体来说，可以通过阿里云 AK/SK 自动生成 TXT 记录来进行域名解析验证[^1]。此方法适用于内网环境中无公网 IP 的情况，因此 HTTP 方案被排除。以下是基于 `acme.sh` 脚本的配置步骤： ```bash # 安装 acme.sh sudo curl https://get.acme.sh | sh # 设置 DNS API (以阿里云为例) export Ali_Key="your-access-key-id" export Ali_Secret="your-secret-access-key" # 请求证书并指定 DNS 验证方式 acme.sh --issue --dns dns_ali -d yourdomain.com # 将证书部署到群晖 NAS 中 acme.sh --installcert -d yourdomain.com \ --key-file /usr/syno/etc/certificate/_archive/yourdomain.key \ --fullchain-file /usr/syno/etc/certificate/_archive/yourdomain.fullchain.pem \ --reloadcmd "synoservicecfg --restart pkgctl-Apache" ``` 以上命令会自动生成并更新 SSL 证书，并将其部署到群晖系统的 Apache 服务中[^1]。 --- #### 2. 结合 Docker 和 Webtop 构建远程 Linux 系统访问如果希望进一步扩展功能，在群晖 NAS 上运行容器化的应用（如 Ubuntu），可通过以下方式进行设置： ##### a. 下载并运行 Docker-Webtop 镜像首先确保已启用 Docker 功能，然后拉取官方镜像： ```bash docker pull ghcr.io/linuxserver/webtop:ubuntu ``` 启动容器时绑定端口以便外部访问： ```bash docker run -d \ -p 8090:80 \ -v /path/to/local/folder:/home/user/Documents \ -e TZ=Asia/Shanghai \ ghcr.io/linuxserver/webtop:ubuntu ``` ##### b. 配置 Cpolar 内网穿透工具为了使该系统能够通过互联网访问，可安装 Cpolar 并创建隧道映射： ```bash wget https://www.cpolar.com/static/downloads/installscript/cpolar-linux-amd64.tar.gz tar zxvf cpolar-linux-amd64.tar.gz && cd cpolar ./cpolar tunnel http 8090 ``` 此时即可获得一个固定的公网 URL 地址用于远程连接[^4]。 --- #### 3. Nastool 影音资源同步与远程访问针对影音资源管理需求，可以在群晖上安装 Nastool 来自动抓取和整理媒体文件。同时配合 Cpolar 或其他内网穿透技术，使得用户无论身处何地都能流畅观看本地存储的内容[^3]。主要操作包括但不限于： - **Nastool 安装**：从 Synology Package Center 添加第三方源； - **RSS订阅设定**：定义种子站点以及筛选条件； - **转码参数调整**：优化播放体验的同时节省带宽消耗。 --- #### 4. OA 管理系统集成最后提到的是关于企业级办公协作平台——OA 系统的搭建[^5]。虽然这一步骤相对独立于前面几项任务之外，但它同样体现了群晖作为多功能服务器的强大潜力。借助开源框架或者商业解决方案，管理员完全可以打造出一套满足日常业务运转所需的综合型服务平台。例如采用 MyApps 提供的低代码开发环境快速原型设计；又或者是直接引入成熟的 ERP/Customer Relationship Management 组件加以组合运用等等…… --- ### 总结综上所述，围绕着安全性、便捷性和功能性这三个核心要素展开讨论之后不难发现，只要合理规划每一步环节之间的衔接关系，则完全有可能达成高度智能化水平下的无人值守运维目标！