搭建自己的 acme-dns server

acme-dns要实现的功能一个是可以调用其提供的register/update等endpoint,另一个是能够接受所有的x.auth.acme-dns.io格式的域名访问。

域名配置

auth.acme-dns.io
*.auth.acme-dns.io ns auth.acme-dns.io  

NS record for auth.example.org pointing to auth.example.org (this means, that auth.example.org is responsible for any *.auth.example.org records)
A record for auth.example.org pointing to 198.51.100.1

注意：阿里云机器的防火墙
增加80 53/tcp 53/udp 的进出配置

提前创建config.cfg文件，放在将要挂载到容器内的/etc/acme-dns目录的文件夹

configuration template to

Docker 安装

docker run --rm --name acmedns                 \
 -p 53:53                                      \
 -p 53:53/udp                                  \
 -p 80:80                                      \
 -v /root/acme-dns/config:/etc/acme-dns:ro      \
 -v /root/acme-dns/data:/var/lib/acme-dns       \
 -d joohoi/acme-dns

测试

第一步骤

curl -X POST http://auth.taomiao.store/register

第二部使用acme.sh 客户端测试

export ACMEDNS_UPDATE_URL="http://auth.taomiao.store/update"
export ACMEDNS_USERNAME="86aeea0f-def3-4336-a6ed-e5c550d8e759"
export ACMEDNS_PASSWORD="pbliwppj0AmRY5ihpbpmxWAaqnXnfgKQkovZSqyv"
export ACMEDNS_SUBDOMAIN="50231d33-06bb-4ae0-9e31-dad3c1d705a8"

acme.sh --issue --dns dns_acmedns -d test2.greenwhale.tech

dig txt _acme-challenge.test2.greenwhale.tech

acme-dns 存储

3个表
acmedns
records
txt

doc