ssl-manager/DNS_GUIDE.md

📋 DNS 解析配置指南

不管你的域名在哪里注册，SSL Manager 都会自动展示需要的 DNS 解析配置。

🎯 功能说明

SSL Manager 内置了智能 DNS 配置指南，根据你选择的验证方式自动展示：

HTTP-01 验证

• 需要域名解析到你的服务器
• 需要 80 端口可公网访问
• 自动展示 A 记录配置

DNS-01 验证（推荐）

• 无需 80 端口
• 支持通配符证书
• 自动添加 TXT 记录（需 API 凭证）

🌐 支持的 DNS 服务商

服务商	控制台	API 配置
Cloudflare	dash.cloudflare.com	My Profile → API Tokens
阿里云	dns.console.aliyun.com	RAM → AccessKey
腾讯云	console.cloud.tencent.com/dns	访问管理 → API 密钥
GoDaddy	dcc.godaddy.com	My Products → Apps → CREATE
NameSilo	namesilo.com	My Account → API-Manager
Namecheap	namecheap.com	Profile → API Access
DNSPod	dnspod.cn	账户中心 → API 令牌
AWS Route53	console.aws.amazon.com/route53	IAM → Users
Google Cloud	console.cloud.google.com	IAM & Admin → Service accounts
Azure DNS	portal.azure.com	Azure AD → App registrations

📖 使用方式

方式一：Web 界面（推荐）

1. 启动 SSL Manager

   cd /root/.openclaw/workspace/ssl-manager
   ./scripts/start-ssl-manager.sh start
   

2. 访问 Web 界面

   http://localhost:3000
   

3. 点击"申请新证书"

4. 选择验证方式后，自动显示 DNS 配置指南

方式二：API 调用

# 获取 DNS 配置指南
curl http://localhost:3000/api/dns-guide/guide?validationType=dns-01

# 获取服务商列表
curl http://localhost:3000/api/dns-guide/providers

# 获取指定服务商详情
curl http://localhost:3000/api/dns-guide/guide?validationType=dns-01&provider=cloudflare

🔧 API 响应示例

HTTP-01 验证指南

{
  "success": true,
  "data": {
    "currentGuide": {
      "title": "HTTP-01 验证 - DNS 解析配置",
      "description": "HTTP-01 验证需要域名解析到你的服务器...",
      "records": [
        {
          "host": "@",
          "type": "A",
          "value": "你的服务器 IP 地址",
          "ttl": "600",
          "note": "主域名解析到服务器"
        }
      ],
      "steps": [...],
      "tips": [...]
    }
  }
}

DNS-01 验证指南（带服务商）

{
  "success": true,
  "data": {
    "currentGuide": {
      "title": "DNS-01 验证 - DNS 解析配置",
      "description": "DNS-01 验证会自动添加 TXT 记录...",
      "records": [
        {
          "host": "_acme-challenge",
          "type": "TXT",
          "value": "acme.sh 自动生成",
          "ttl": "600",
          "note": "证书申请时自动添加/删除"
        }
      ]
    },
    "providerInfo": {
      "name": "Cloudflare",
      "consoleUrl": "https://dash.cloudflare.com/",
      "dnsPath": "选择域名 → DNS → Records",
      "apiPath": "用户头像 → My Profile → API Tokens",
      "envVars": [
        {"key": "CF_Key", "note": "API Token 或 Global API Key"},
        {"key": "CF_Email", "note": "Cloudflare 账户邮箱"}
      ]
    }
  }
}

💡 常见问题

Q: 我不知道域名在哪里注册怎么办？

A: 使用 whois 你的域名 命令查询，或查看域名注册时的邮件通知。

Q: DNS 记录添加后多久生效？

A: 通常 1-10 分钟，取决于 TTL 设置和 DNS 服务商。

Q: 可以使用第三方 DNS 吗？

A: 可以！域名注册商和 DNS 服务商可以不同。只需将域名的 NS 记录指向第三方 DNS 即可。

Q: API 凭证安全吗？

A: API 凭证会加密存储在数据库中，仅用于自动添加 DNS 记录。

🔗 相关文档

• SSL Manager 使用指南
• 服务管理
• acme.sh 官方文档

---

开发: 小弟 👋
更新日期: 2026-04-08