Issue Cert dengan DNS alias mode

Jika penyedia DNS Anda tidak mendukung akses API, atau jika Anda mengkhawatirkan masalah keamanan karena memberikan akses API DNS ke domain utama Anda, maka Anda dapat menggunakan mode DNS alias.

Misalnya, domain utama Anda adalah example.com, dan panel DNS tidak memiliki akses API atau Anda tidak ingin memberikan akses API ke acme.sh karena alasan keamanan.

Namun Anda memiliki domain lain validoke.com yang panel DNSnya mendukung akses API. Domain ini tidak terlalu penting jadi bisa dimanfaatkan untuk keperluan validasi.

Setting CNAME domain

_acme-challenge.example.com
   =>   _acme-challenge.validoke.com

Jika ingin issue ssl untuk subdomain saja

_acme-challenge.sub.example.com
   =>   _acme-challenge.validoke.com

Jika Anda menggunakan provider DNS Cloudflare, pastikan record CNAME tidak diproxy.

Issue cert

acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf

Berbagi alias dengan domain lain

Apabila Anda memiliki beberapa sub domain atau mungkin beberapa domain, maka Anda perlu menambahkan CNAME untuk setiap sub domain dan domain. Namun Anda dapat menggunakan domain alias yang sama.

_acme-challenge.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.www.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.sub.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.example.net
  =>   _acme-challenge.validoke.com

_acme-challenge.example.org
  =>   _acme-challenge.validoke.com

Kemudian issue cert dengan cara berikut


acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  www.example.com \
  -d  sub.example.com \
  -d  example.net \
  -d  example.org

Dengan wildcard domain.


acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  example.net \
  -d  example.org \
  -d  *.example.com \
  -d  *.example.net \
  -d  *.example.org

Domain alias dengan provider DNS berbeda

Jika Anda memiliki 2 domain dengan provider DNS yang berbeda. Contohnya di Cloudflare dan GoDaddy

_acme-challenge.example.com
  =>   _acme-challenge.validoke.com

_acme-challenge.example.net
  => _acme-challenge.validoke2.com

Issue cert

acme.sh --issue  \
  -d  example.com --challenge-alias validoke.com --dns dns_cf \
  -d  example.net --challenge-alias validoke2.com  --dns dns_gd

Domain-alias

Anda juga dapat menggunakan parameter --domain-alias, fungsinya tidak berbeda dengan --challenge-alias

Setting CNAME domain.

_acme-challenge.example.com
   =>    myalias.validoke.com

Issue cert

acme.sh --issue -d example.com --domain-alias myalias.validoke.com --dns dns_cf