dnsapi
申请域名证书最重要的一环是验证域名的所有权,当用户提交申请时服务商会生成用于验证的 TXT 验证码.
需要通过以下两种方式来验证:
- 将生成的 TXT 文本放于域名网站的根目录,由服务商访问验证.
- 通过修改域名解析,新增 TXT 记录,由服务商访问验证.
第一种方式并不适用于所有用户,所以选择修改 DNS 记录来验证域名所有权更加方便.
推荐使用域名解析服务商提供的 DNSAPI 的 ID 和 Token 来由程序自行创建和删除验证 TXT 记录是最方便的形式.
由 Freenom 等平台提供的 .tk .ml .cf .ga 等免费域名由于 Cloudflare 并无法提供 API 的方式修改解析.
可以将这类域名的 NS 解析转至 腾讯云 / 阿里云 托管则可以支持 API 的方式修改解析.
DNSAPI 将拥有域名 DNS 解析的完全权限,泄露此信息会有一定的安全风险,请务必保证 DNSAPI 信息的安全.
登录 dnspod.cn 控制台 - API 密钥 - DNSPod Token - 创建密钥
复制保存 ID 和 Token
登录 阿里云 控制台 - RAM 访问控制 - 用户 - 创建用户
填写名称 - 勾选编程访问 - 确定
点击创建的帐号 - 权限管理 - 添加权限
搜索 DNS - 选择 AliyunDNSFullAccess - 确定
点击创建 AccessKey - 复制保存 AccessKey ID 和 AccessKey Secret
登录 Cloudflare 控制台 - 点击域名 - 复制保存 账户 ID 即为 Account ID - 点击 获取您的 API 令牌
选择 API 令牌 点击创建令牌
创建自定义令牌
填写令牌名称 - 添加两项权限 - 继续
复制保存创建的 API 令牌 即为 Token
