在X 上看到 @geekbb 推薦的免費二級域名,註冊了試試。 然後發現雖然不能改成 CF 解析,但是他家的 API 功能還是很全的,包括 DDNS 和 SSL。
註冊成功後,可以在 “Settings” 裡點擊 “DNS API Key” 新建一個 API key,之後就能在 linux 裡設置各種自動化部署了,對我主要是自動免費 SSL 證書申請和部署。
首先在 "DOMAINS" 菜單裡點擊 "Free SSL Certificates" 啟用新註冊的域名的 SSL,然後在 vps 裡新建三個 json 文件用於自動化更新和下載證書,例如建立在 /etc。
- renew.json
{
"apikey": "api key",
"domain": "xx.work.gd",
"action": "renew",
"verbose": "true"
}
- cert.json
{
"apikey": "api key",
"domain": "xx.work.gd",
"action": "download",
"file": "cert"
}
- key.json
{
"apikey": "api key",
"domain": "xx.work.gd",
"action": "download",
"file": "privatekey"
}
最後通過 bash 命令進行更新,並下載到文件,可以在 cron 中設置每月定期運行。 其中@/etc/xxx.json需改成自己的路徑。
# 更新證書
curl -H "Content-Type: application/json" --data @/etc/renew.json https://api.dnsexit.com/dns/lse.jsp
# 下載證書和key並存儲到指定路徑,如nginx
curl -H "Content-Type: application/json" --data @/etc/cert.json https://api.dnsexit.com/dns/lse.jsp > /nginx/cert.crt
curl -H "Content-Type: application/json" --data @/etc/key.json https://api.dnsexit.com/dns/lse.jsp > /nginx/key.key