Issue Cert dengan DNS alias mode

Table of Contents

Jika penyedia DNS Anda tidak mendukung akses API, atau jika Anda mengkhawatirkan masalah keamanan karena memberikan akses API DNS ke domain utama Anda, maka Anda dapat menggunakan mode DNS alias.

Misalnya, domain utama Anda adalah example.com, dan panel DNS tidak memiliki akses API atau Anda tidak ingin memberikan akses API ke acme.sh karena alasan keamanan.

Namun Anda memiliki domain lain validoke.com yang panel DNSnya mendukung akses API. Domain ini tidak terlalu penting jadi bisa dimanfaatkan untuk keperluan validasi.

Setting CNAME domain
#

_acme-challenge.example.com
   =>   _acme-challenge.validoke.com

Jika ingin issue ssl untuk subdomain saja

_acme-challenge.sub.example.com
   =>   _acme-challenge.validoke.com

Jika Anda menggunakan provider DNS Cloudflare, pastikan record CNAME tidak diproxy.

Issue cert
#

acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf

Berbagi alias dengan domain lain
#

Apabila Anda memiliki beberapa sub domain atau mungkin beberapa domain, maka Anda perlu menambahkan CNAME untuk setiap sub domain dan domain. Namun Anda dapat menggunakan domain alias yang sama.

_acme-challenge.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.www.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.sub.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.example.net
  =>   _acme-challenge.validoke.com

_acme-challenge.example.org
  =>   _acme-challenge.validoke.com

Kemudian issue cert dengan cara berikut


acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  www.example.com \
  -d  sub.example.com \
  -d  example.net \
  -d  example.org

Dengan wildcard domain.


acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  example.net \
  -d  example.org \
  -d  *.example.com \
  -d  *.example.net \
  -d  *.example.org

Domain alias dengan provider DNS berbeda
#

Jika Anda memiliki 2 domain dengan provider DNS yang berbeda. Contohnya di Cloudflare dan GoDaddy

_acme-challenge.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.example.net
  => _acme-challenge.validoke2.com

Issue cert

acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  example.net --challenge-alias validoke2.com  --dns dns_gd

Domain-alias
#

Anda juga dapat menggunakan parameter --domain-alias, fungsinya tidak berbeda dengan --challenge-alias

Setting CNAME domain.

_acme-challenge.example.com
   =>    myalias.validoke.com

Issue cert

acme.sh --issue -d example.com --domain-alias myalias.validoke.com --dns dns_cf

DNS Manual Mode in acme.sh

3 mins

acme.sh acme.sh

Issue SSL dengan CA Buypass

1 min

acme.sh acme.sh

Issue Cert dengan Stateless Mode

1 min

acme.sh acme.sh

Setting Validity Certificate ACME

1 min

acme.sh acme.sh

Membuat API Token Cloudflare

3 mins

cloudflare cloudflare acme.sh

Setting default CA ACME

1 min

acme.sh acme.sh

Setting CNAME domain #

Issue cert #

Berbagi alias dengan domain lain #

Domain alias dengan provider DNS berbeda #

Domain-alias #

Related

Setting CNAME domain
#

Issue cert
#

Berbagi alias dengan domain lain
#

Domain alias dengan provider DNS berbeda
#

Domain-alias
#