Issue Cert dengan DNS alias mode

Table of Contents

Jika penyedia DNS Anda tidak mendukung akses API, atau jika Anda mengkhawatirkan masalah keamanan karena memberikan akses API DNS ke domain utama Anda, maka Anda dapat menggunakan mode DNS alias.

Misalnya, domain utama Anda adalah example.com, dan panel DNS tidak memiliki akses API atau Anda tidak ingin memberikan akses API ke acme.sh karena alasan keamanan.

Namun Anda memiliki domain lain validoke.com yang panel DNSnya mendukung akses API. Domain ini tidak terlalu penting jadi bisa dimanfaatkan untuk keperluan validasi.

Setting CNAME domain
#

_acme-challenge.example.com
   =>   _acme-challenge.validoke.com

Jika ingin issue ssl untuk subdomain saja

_acme-challenge.sub.example.com
   =>   _acme-challenge.validoke.com

Jika Anda menggunakan provider DNS Cloudflare, pastikan record CNAME tidak diproxy.

Issue cert
#

acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf

Berbagi alias dengan domain lain
#

Apabila Anda memiliki beberapa sub domain atau mungkin beberapa domain, maka Anda perlu menambahkan CNAME untuk setiap sub domain dan domain. Namun Anda dapat menggunakan domain alias yang sama.

_acme-challenge.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.www.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.sub.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.example.net
  =>   _acme-challenge.validoke.com

_acme-challenge.example.org
  =>   _acme-challenge.validoke.com

Kemudian issue cert dengan cara berikut


acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  www.example.com \
  -d  sub.example.com \
  -d  example.net \
  -d  example.org

Dengan wildcard domain.


acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  example.net \
  -d  example.org \
  -d  *.example.com \
  -d  *.example.net \
  -d  *.example.org

Domain alias dengan provider DNS berbeda
#

Jika Anda memiliki 2 domain dengan provider DNS yang berbeda. Contohnya di Cloudflare dan GoDaddy

_acme-challenge.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.example.net
  => _acme-challenge.validoke2.com

Issue cert

acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  example.net --challenge-alias validoke2.com  --dns dns_gd

Domain-alias
#

Anda juga dapat menggunakan parameter --domain-alias, fungsinya tidak berbeda dengan --challenge-alias

Setting CNAME domain.

_acme-challenge.example.com
   =>    myalias.validoke.com

Issue cert

acme.sh --issue -d example.com --domain-alias myalias.validoke.com --dns dns_cf

Membuat API Token Cloudflare

12 February 2023·3 mins

cloudflare cloudflare acme.sh

Setting default CA ACME

6 February 2023·1 min

acme.sh acme.sh

Install SSL dengan acme.sh

3 February 2023·2 mins

acme.sh acme.sh

Setting JS Snippet Cloudflare pada Jekyll

4 January 2023·1 min

jekyll jekyll cloudflare

Fix ERROR 1031 (HY000) Table storage engine doesn't have this option

12 February 2023·1 min

mysql mysql

Migrasi CentOS 8 ke Almalinux 8

12 February 2023·2 mins

linux linux

Setting CNAME domain #

Issue cert #

Berbagi alias dengan domain lain #

Domain alias dengan provider DNS berbeda #

Domain-alias #

Related

Setting CNAME domain
#

Issue cert
#

Berbagi alias dengan domain lain
#

Domain alias dengan provider DNS berbeda
#

Domain-alias
#