1.获取命令行
点击右上角控制台,打开控制台网站 https://cert.relaxcert.com.
直接使用微信扫码登录系统。
登录后,您可以看到以下命令行信息。
2.执行命令
复制命令行并在SSH连接工具中运行它。
如果这是您第一次运行该命令,您可以看到类似于以下内容的错误输出。
3.配置域名解析
此时,您需要转到域提供商提供的域控制台,并根据上表配置DNS解析记录。配置时,请填写不包含引号的值。请参阅域名验证部分,了解每个域名提供商的具体域名解析操作。
完成域名解析配置后,请等待1分钟,然后再次执行开头的命令行进行验证。如果同样的错误仍然存在,请仔细检查域名解析是否配置正确。如果确认域名解析配置正确,则需要继续多次运行该命令,直到证书应用程序成功。域名解析的有效时间因域名提供商或地区而异。
完成这些步骤后,证书续订配置完成。之后,如果Nginx配置没有更改,则无需采取任何进一步行动,证书将在到期前自动续订。
需要注意的是,不要删除已完成的DNS解析配置,否则将导致下次自动续订证书失败。
4.特殊配置(非必须)
可选配置(此步骤在特殊需求时才需要)
配置文件路径 /usr/.relaxcert/conf/conf.json
{ "exclude":[], "include":[], "domain":{} }
exclude: 排除域名(即不需要检测申请证书的域名),默认为空,即不排除任何域名。示例,exclude:["www.example.com","www.example.org"]。
include: 暂时保留。
domain: 域名配置,默认为空Object,即不配置任何域名。示例,
{ "www.abc.com":{ "cert_only":true, "single_domain":true }, "sub.abc.com":{ "cert_only":true, "single_domain":true } }
cert_only: 是否仅申请证书,不将域名提交到控制台进行站点监控。默认为false,申请证书后,将域名提交到控制台进行站点监控。配置true时,将仅申请证书,不将域名提交到控制台进行站点监控。
single_domain: 是否申请单域名证书,默认为false,即申请泛域名证书。