Jika penyedia DNS Anda tidak mendukung akses API, atau jika Anda mengkhawatirkan masalah keamanan karena memberikan akses API DNS ke domain utama Anda, maka Anda dapat menggunakan mode DNS alias.
Misalnya, domain utama Anda adalah example.com, dan panel DNS tidak memiliki akses API atau Anda tidak ingin memberikan akses API ke acme.sh karena alasan keamanan.
Namun Anda memiliki domain lain validoke.com yang panel DNSnya mendukung akses API. Domain ini tidak terlalu penting jadi bisa dimanfaatkan untuk keperluan validasi.
Setting CNAME domain #
_acme-challenge.example.com
=> _acme-challenge.validoke.comJika ingin issue ssl untuk subdomain saja
_acme-challenge.sub.example.com
=> _acme-challenge.validoke.comJika Anda menggunakan provider DNS Cloudflare, pastikan record CNAME tidak diproxy.
Issue cert #
acme.sh --issue \
-d example.com --challenge-alias validoke.com --dns dns_cfBerbagi alias dengan domain lain #
Apabila Anda memiliki beberapa sub domain atau mungkin beberapa domain, maka Anda perlu menambahkan CNAME untuk setiap sub domain dan domain. Namun Anda dapat menggunakan domain alias yang sama.
_acme-challenge.example.com
=> _acme-challenge.validoke.com
_acme-challenge.www.example.com
=> _acme-challenge.validoke.com
_acme-challenge.sub.example.com
=> _acme-challenge.validoke.com
_acme-challenge.example.net
=> _acme-challenge.validoke.com
_acme-challenge.example.org
=> _acme-challenge.validoke.comKemudian issue cert dengan cara berikut
acme.sh --issue \
-d example.com --challenge-alias validoke.com --dns dns_cf \
-d www.example.com \
-d sub.example.com \
-d example.net \
-d example.orgDengan wildcard domain.
acme.sh --issue \
-d example.com --challenge-alias validoke.com --dns dns_cf \
-d example.net \
-d example.org \
-d *.example.com \
-d *.example.net \
-d *.example.orgDomain alias dengan provider DNS berbeda #
Jika Anda memiliki 2 domain dengan provider DNS yang berbeda. Contohnya di Cloudflare dan GoDaddy
_acme-challenge.example.com
=> _acme-challenge.validoke.com
_acme-challenge.example.net
=> _acme-challenge.validoke2.comIssue cert
acme.sh --issue \
-d example.com --challenge-alias validoke.com --dns dns_cf \
-d example.net --challenge-alias validoke2.com --dns dns_gdDomain-alias #
Anda juga dapat menggunakan parameter --domain-alias, fungsinya tidak berbeda dengan --challenge-alias
Setting CNAME domain.
_acme-challenge.example.com
=> myalias.validoke.comIssue cert
acme.sh --issue -d example.com --domain-alias myalias.validoke.com --dns dns_cf
