Skip to content

1.获取命令行

点击右上角控制台,打开控制台网站 https://cert.relaxcert.com.

直接使用微信扫码登录系统。

登录后,您可以看到以下命令行信息。

2.执行命令

复制命令行并在SSH连接工具中运行它。

如果这是您第一次运行该命令,您可以看到类似于以下内容的错误输出。

3.配置域名解析

此时,您需要转到域提供商提供的域控制台,并根据上表配置DNS解析记录。配置时,请填写不包含引号的值。请参阅域名验证部分,了解每个域名提供商的具体域名解析操作。

完成域名解析配置后,请等待1分钟,然后再次执行开头的命令行进行验证。如果同样的错误仍然存在,请仔细检查域名解析是否配置正确。如果确认域名解析配置正确,则需要继续多次运行该命令,直到证书应用程序成功。域名解析的有效时间因域名提供商或地区而异。

完成这些步骤后,证书续订配置完成。之后,如果Nginx配置没有更改,则无需采取任何进一步行动,证书将在到期前自动续订。

需要注意的是,不要删除已完成的DNS解析配置,否则将导致下次自动续订证书失败。

4.特殊配置(非必须)

可选配置(此步骤在特殊需求时才需要)

配置文件路径 /usr/.relaxcert/conf/conf.json

{
  "exclude":[],
  "include":[],
  "domain":{}
}

exclude: 排除域名(即不需要检测申请证书的域名),默认为空,即不排除任何域名。示例,exclude:["www.example.com","www.example.org"]。

include: 暂时保留。

domain: 域名配置,默认为空Object,即不配置任何域名。示例,

{
  "www.abc.com":{
     "cert_only":true, 
     "single_domain":true
  },
  "sub.abc.com":{
     "cert_only":true, 
     "single_domain":true
  }
}

cert_only: 是否仅申请证书,不将域名提交到控制台进行站点监控。默认为false,申请证书后,将域名提交到控制台进行站点监控。配置true时,将仅申请证书,不将域名提交到控制台进行站点监控。

single_domain: 是否申请单域名证书,默认为false,即申请泛域名证书。