acme.sh dns alias mode and acme-dns

1. 註冊

curl -X POST https://auth.acme-dns.io/register

2. 設置環境變量

export ACMEDNS_UPDATE_URL="https://auth.acme-dns.io/update"
export ACMEDNS_USERNAME="f5568755-709e-48db-bd2d-e1057e4e9b61"
export ACMEDNS_PASSWORD="hK1WhYvCeafh9Lebgt09N7Z68g6DX4oMBZbzAkSl"
export ACMEDNS_SUBDOMAIN="7c500a64-31a1-4e03-aa56-49708db0977e"

acme.sh --issue  \
  -d  test3.greenwhale.tech --challenge-alias test3.taomiao.store --dns dns_acmedns

注意
challenge-alias後填寫一個域名，這個域名是任意的，將來 acme server 會驗證_acme-challenge.domain(or subdomian);比如你想生成證書的域名是test3.greenwhale.tech，challenge-alias test4.taomiao.store，也可以，只要_acme-challenge.test4.taomiao.store設置的txt解析的Value正確即可；

執行過程如下：

chenzhenyang@chenzhenyang:~$ acme.sh --issue    -d  test3.greenwhale.tech --challenge-alias test3.taomiao.store --dns dns_acmedns
[2019年 09月 10日 星期二 11:32:21 CST] Single domain='test3.greenwhale.tech'
[2019年 09月 10日 星期二 11:32:21 CST] Getting domain auth token for each domain
[2019年 09月 10日 星期二 11:32:25 CST] Getting webroot for domain='test3.greenwhale.tech'
[2019年 09月 10日 星期二 11:32:25 CST] Adding txt value: L3depzWdX3IH1QgjuXsLX4yQa5SzFJxzVrH9D4sBfoo for domain:  _acme-challenge.test3.taomiao.store
[2019年 09月 10日 星期二 11:32:25 CST] Using acme-dns
[2019年 09月 10日 星期二 11:32:27 CST] The txt record is added: Success.
[2019年 09月 10日 星期二 11:32:27 CST] Let's check each dns records now. Sleep 20 seconds first.
[2019年 09月 10日 星期二 11:32:48 CST] Checking test3.greenwhale.tech for _acme-challenge.test3.taomiao.store
[2019年 09月 10日 星期二 11:32:49 CST] Domain test3.greenwhale.tech '_acme-challenge.test3.taomiao.store' success.
[2019年 09月 10日 星期二 11:32:49 CST] All success, let's return
[2019年 09月 10日 星期二 11:32:49 CST] Verifying: test3.greenwhale.tech
[2019年 09月 10日 星期二 11:32:54 CST] Success
[2019年 09月 10日 星期二 11:32:54 CST] Removing DNS records.
[2019年 09月 10日 星期二 11:32:54 CST] Removing txt: L3depzWdX3IH1QgjuXsLX4yQa5SzFJxzVrH9D4sBfoo for domain: _acme-challenge.test3.taomiao.store
[2019年 09月 10日 星期二 11:32:54 CST] Using acme-dns
[2019年 09月 10日 星期二 11:32:54 CST] Removed: Success
[2019年 09月 10日 星期二 11:32:54 CST] Verify finished, start to sign.
[2019年 09月 10日 星期二 11:32:54 CST] Lets finalize the order, Le_OrderFinalize: https://acme-v02.api.letsencrypt.org/acme/finalize/65431298/1057146475
[2019年 09月 10日 星期二 11:32:56 CST] Download cert, Le_LinkCert: https://acme-v02.api.letsencrypt.org/acme/cert/03e1eb18d50f6b82f875dfc8575c68c99f6f
[2019年 09月 10日 星期二 11:32:57 CST] Cert success.

Let’s Encrypt Server驗證域名時的過程如下：
Let’s Encrypt Server 訪問 _acme-challenge.test3.greenwhale.tech cname 到_acme-challenge.test3.taomiao.store ,接着Cname到acme-dns裏register 返回的fulldomain指定的域名地址，最後從acme dns sever 中請求fulldomain TXT，返回最開始從Let’s Encrypt Server返回的Text Value；

使用如下命令可以看到同樣的結果：

chenzhenyang@chenzhenyang:~$ dig txt _acme-challenge.test3.greenwhale.tech 
; <<>> DiG 9.11.5-P1-1ubuntu2.5-Ubuntu <<>> txt _acme-challenge.test3.greenwhale.tech
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18437
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;_acme-challenge.test3.greenwhale.tech. IN TXT

;; ANSWER SECTION:
_acme-challenge.test3.greenwhale.tech. 599 IN CNAME _acme-challenge.test3.taomiao.store.
_acme-challenge.test3.taomiao.store. 598 IN CNAME 7c500a64-31a1-4e03-aa56-49708db0977e.auth.acme-dns.io.
7c500a64-31a1-4e03-aa56-49708db0977e.auth.acme-dns.io. 0 IN TXT	"L3depzWdX3IH1QgjuXsLX4yQa5SzFJxzVrH9D4sBfoo"

;; Query time: 1415 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: 二 9月 10 19:33:23 CST 2019
;; MSG SIZE  rcvd: 238