X で @geekbb が推奨する無料のサブドメインを見て、試しに登録しました。 その後、CF 解析に変更できないことがわかりましたが、彼らの API 機能は非常に充実しており、DDNS や SSL を含んでいます。
登録が成功した後、**「Settings」で「DNS API Key」** をクリックして新しい API キーを作成できます。その後、Linux でさまざまな自動化デプロイを設定でき、主に自動無料 SSL 証明書の申請とデプロイに使用します。
まず、**「DOMAINS」メニューで「Free SSL Certificates」** をクリックして新しく登録したドメインの SSL を有効にし、その後 VPS で自動更新と証明書ダウンロード用の 3 つの json ファイルを新規作成します。例えば、/etc に作成します。
- renew.json
{
"apikey": "api key",
"domain": "xx.work.gd",
"action": "renew",
"verbose": "true"
}
- cert.json
{
"apikey": "api key",
"domain": "xx.work.gd",
"action": "download",
"file": "cert"
}
- key.json
{
"apikey": "api key",
"domain": "xx.work.gd",
"action": "download",
"file": "privatekey"
}
最後に bash コマンドで更新を行い、ファイルにダウンロードします。cron で毎月定期的に実行するように設定できます。その中で@/etc/xxx.jsonは自分のパスに変更する必要があります。
# 証明書を更新
curl -H "Content-Type: application/json" --data @/etc/renew.json https://api.dnsexit.com/dns/lse.jsp
# 証明書とキーをダウンロードし、指定したパスに保存します。例えばnginx
curl -H "Content-Type: application/json" --data @/etc/cert.json https://api.dnsexit.com/dns/lse.jsp > /nginx/cert.crt
curl -H "Content-Type: application/json" --data @/etc/key.json https://api.dnsexit.com/dns/lse.jsp > /nginx/key.key
証明書や CA ファイルの申請に関する詳細なコマンドについては公式文書を参照してください。DDNS コマンドについては文書をご覧ください。