我在的VPN證書(shū)最近過(guò)期了,之前一直能忍就忍了,最近閑來(lái)有空,就更新一下算了。
應(yīng)該有很多同志跟我一樣,受不了國(guó)內(nèi)DDNS提供商動(dòng)不動(dòng)就需要提供身份證,且提供的域名又少,又必須用實(shí)名手機(jī)等等問(wèn)題。
我用的場(chǎng)景是在外,需要經(jīng)常連到自已的實(shí)驗(yàn)環(huán)境,各類(lèi)在家的服務(wù)器,采用的是opensense自帶的ddns服務(wù)。
這東西配置較簡(jiǎn)單,我用的是duckdns的名費(fèi)域名,注冊(cè)之后直接如下配置就即。
duckdns服務(wù)器,提供了開(kāi)放的api方式更新域名記錄,極大可能地提供了可玩性。
本次申請(qǐng)的名費(fèi)證書(shū)就需要借助此api
首先需要通過(guò)申請(qǐng)letsencryp的證書(shū)
certbot certonly --email superlab@gmail.com --preferred-challenges dns --manual -d superlab.duckdns.org --server https://acme-v02.api.letsencrypt.org/directory
通過(guò)執(zhí)行該命令獲取一個(gè)txt記錄,再由postman發(fā)起api請(qǐng)求。
當(dāng)返回消息為"OK"即表明,證書(shū)申請(qǐng)已通過(guò),趕緊去更新一下我的證書(shū)配置。
