DNS_GUIDE.md 4.3 KB
📋 DNS 解析配置指南
不管你的域名在哪里注册,SSL Manager 都会自动展示需要的 DNS 解析配置。
🎯 功能说明
SSL Manager 内置了智能 DNS 配置指南,根据你选择的验证方式自动展示:
HTTP-01 验证
- 需要域名解析到你的服务器
- 需要 80 端口可公网访问
- 自动展示 A 记录配置
DNS-01 验证(推荐)
- 无需 80 端口
- 支持通配符证书
- 自动添加 TXT 记录(需 API 凭证)
🌐 支持的 DNS 服务商
| 服务商 | 控制台 | API 配置 |
|---|---|---|
| Cloudflare | dash.cloudflare.com | My Profile → API Tokens |
| 阿里云 | dns.console.aliyun.com | RAM → AccessKey |
| 腾讯云 | console.cloud.tencent.com/dns | 访问管理 → API 密钥 |
| GoDaddy | dcc.godaddy.com | My Products → Apps → CREATE |
| NameSilo | namesilo.com | My Account → API-Manager |
| Namecheap | namecheap.com | Profile → API Access |
| DNSPod | dnspod.cn | 账户中心 → API 令牌 |
| AWS Route53 | console.aws.amazon.com/route53 | IAM → Users |
| Google Cloud | console.cloud.google.com | IAM & Admin → Service accounts |
| Azure DNS | portal.azure.com | Azure AD → App registrations |
📖 使用方式
方式一:Web 界面(推荐)
启动 SSL Manager
cd /root/.openclaw/workspace/ssl-manager ./scripts/start-ssl-manager.sh start访问 Web 界面
http://localhost:3000点击"申请新证书"
选择验证方式后,自动显示 DNS 配置指南
方式二:API 调用
# 获取 DNS 配置指南
curl http://localhost:3000/api/dns-guide/guide?validationType=dns-01
# 获取服务商列表
curl http://localhost:3000/api/dns-guide/providers
# 获取指定服务商详情
curl http://localhost:3000/api/dns-guide/guide?validationType=dns-01&provider=cloudflare
🔧 API 响应示例
HTTP-01 验证指南
{
"success": true,
"data": {
"currentGuide": {
"title": "HTTP-01 验证 - DNS 解析配置",
"description": "HTTP-01 验证需要域名解析到你的服务器...",
"records": [
{
"host": "@",
"type": "A",
"value": "你的服务器 IP 地址",
"ttl": "600",
"note": "主域名解析到服务器"
}
],
"steps": [...],
"tips": [...]
}
}
}
DNS-01 验证指南(带服务商)
{
"success": true,
"data": {
"currentGuide": {
"title": "DNS-01 验证 - DNS 解析配置",
"description": "DNS-01 验证会自动添加 TXT 记录...",
"records": [
{
"host": "_acme-challenge",
"type": "TXT",
"value": "acme.sh 自动生成",
"ttl": "600",
"note": "证书申请时自动添加/删除"
}
]
},
"providerInfo": {
"name": "Cloudflare",
"consoleUrl": "https://dash.cloudflare.com/",
"dnsPath": "选择域名 → DNS → Records",
"apiPath": "用户头像 → My Profile → API Tokens",
"envVars": [
{"key": "CF_Key", "note": "API Token 或 Global API Key"},
{"key": "CF_Email", "note": "Cloudflare 账户邮箱"}
]
}
}
}
💡 常见问题
Q: 我不知道域名在哪里注册怎么办?
A: 使用 whois 你的域名 命令查询,或查看域名注册时的邮件通知。
Q: DNS 记录添加后多久生效?
A: 通常 1-10 分钟,取决于 TTL 设置和 DNS 服务商。
Q: 可以使用第三方 DNS 吗?
A: 可以!域名注册商和 DNS 服务商可以不同。只需将域名的 NS 记录指向第三方 DNS 即可。
Q: API 凭证安全吗?
A: API 凭证会加密存储在数据库中,仅用于自动添加 DNS 记录。
🔗 相关文档
开发: 小弟 👋
更新日期: 2026-04-08