切换主题
🌐 DNS 提供商配置
WuEasy Cert Server 支持 25+ 主流 DNS 提供商,为 DNS-01 验证提供强大的支持。
📋 支持的 DNS 提供商
国际主流提供商
| 提供商 | 标识符 | 支持地区 | 推荐度 |
|---|---|---|---|
| Cloudflare | cloudflare | 全球 | ⭐⭐⭐⭐⭐ |
| AWS Route 53 | route53 | 全球 | ⭐⭐⭐⭐⭐ |
| Azure DNS | azuredns | 全球 | ⭐⭐⭐⭐ |
| GoDaddy | godaddy | 全球 | ⭐⭐⭐ |
| DigitalOcean | digitalocean | 全球 | ⭐⭐⭐⭐ |
| Namecheap | namecheap | 全球 | ⭐⭐⭐ |
| Linode | linode | 全球 | ⭐⭐⭐⭐ |
| Vultr | vultr | 全球 | ⭐⭐⭐⭐ |
| Gandi | gandi | 全球 | ⭐⭐⭐ |
| Hetzner | hetzner | 欧洲 | ⭐⭐⭐⭐ |
| Porkbun | porkbun | 全球 | ⭐⭐⭐ |
| NS1 | ns1 | 全球 | ⭐⭐⭐⭐ |
| Vercel | vercel | 全球 | ⭐⭐⭐ |
| Netlify | netlify | 全球 | ⭐⭐⭐ |
| IBM Cloud | ibmcloud | 全球 | ⭐⭐⭐ |
| DuckDNS | duckdns | 全球 | ⭐⭐ |
中国主流提供商
| 提供商 | 标识符 | 支持地区 | 推荐度 |
|---|---|---|---|
| 阿里云 DNS | aliyun / alibaba | 中国 | ⭐⭐⭐⭐⭐ |
| 腾讯云 DNS | tencentcloud | 中国 | ⭐⭐⭐⭐⭐ |
| 华为云 DNS | huaweicloud | 中国 | ⭐⭐⭐⭐ |
| DNSPod | dnspod / tencent | 中国 | ⭐⭐⭐⭐ |
| 百度云 DNS | baiducloud | 中国 | ⭐⭐⭐ |
| 火山引擎 DNS | volcengine | 中国 | ⭐⭐⭐⭐ |
| 西部数码 DNS | westcn | 中国 | ⭐⭐⭐ |
🔧 配置方法
Cloudflare
推荐理由:免费、快速、API 稳定、全球覆盖
yaml
dns_provider: "cloudflare"
dns_config:
# 方式1:使用 API Token(推荐)
api_token: "your_cloudflare_api_token"
# 方式2:使用 Email + API Key
# email: "user@example.com"
# api_key: "your_global_api_key"1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
获取 API Token:
- 登录 Cloudflare Dashboard
- 进入 "My Profile" → "API Tokens"
- 点击 "Create Token"
- 选择 "Zone:DNS:Edit" 权限
- 选择对应的域名或所有域名
AWS Route 53
推荐理由:企业级稳定性、全球分布、与 AWS 生态集成
yaml
dns_provider: "route53"
dns_config:
access_key_id: "AKIAIOSFODNN7EXAMPLE"
secret_access_key: "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
region: "us-east-1" # 可选,默认 us-east-11
2
3
4
5
2
3
4
5
获取访问密钥:
- 登录 AWS Console
- 进入 IAM 服务
- 创建用户并分配 Route53 权限
- 生成访问密钥
阿里云 DNS
推荐理由:国内访问速度快、稳定可靠
yaml
dns_provider: "aliyun"
dns_config:
access_key: "LTAI4GCH1vX6DKqJWxd6HuN"
secret_key: "jZTLUhqJSIpxhjnuKHhAjADQdxN4Ga"
region_id: "cn-hangzhou" # 可选1
2
3
4
5
2
3
4
5
获取访问密钥:
- 登录 阿里云控制台
- 进入 "访问控制" → "用户"
- 创建用户并分配 DNS 权限
- 生成 AccessKey
腾讯云 DNS
推荐理由:国内访问速度快、API 响应迅速
yaml
dns_provider: "tencentcloud"
dns_config:
secret_id: "your_secret_id"
secret_key: "your_secret_key"
region: "ap-beijing" # 可选1
2
3
4
5
2
3
4
5
获取密钥:
- 登录 腾讯云控制台
- 进入 "访问管理" → "API密钥管理"
- 创建密钥对
华为云 DNS
yaml
dns_provider: "huaweicloud"
dns_config:
access_key: "your_access_key"
secret_key: "your_secret_key"
region: "cn-north-1" # 可选1
2
3
4
5
2
3
4
5
DNSPod
yaml
dns_provider: "dnspod"
dns_config:
api_key: "your_api_key"
http_timeout: "30s" # 可选1
2
3
4
2
3
4
百度云 DNS
yaml
dns_provider: "baiducloud"
dns_config:
access_key: "your_access_key"
secret_key: "your_secret_key"1
2
3
4
2
3
4
火山引擎 DNS
yaml
dns_provider: "volcengine"
dns_config:
access_key: "your_access_key"
secret_key: "your_secret_key"1
2
3
4
2
3
4
西部数码 DNS
yaml
dns_provider: "westcn"
dns_config:
api_key: "your_api_key"
api_secret: "your_api_secret"1
2
3
4
2
3
4
Azure DNS
yaml
dns_provider: "azuredns"
dns_config:
subscription_id: "12345678-1234-1234-1234-123456789012"
resource_group: "my-resource-group"
zone_name: "example.com"
# 可选:使用服务主体认证
# client_id: "your_client_id"
# client_secret: "your_client_secret"
# tenant_id: "your_tenant_id"1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
DigitalOcean
yaml
dns_provider: "digitalocean"
dns_config:
auth_token: "your_digitalocean_token"
http_timeout: "30s" # 可选1
2
3
4
2
3
4
GoDaddy
yaml
dns_provider: "godaddy"
dns_config:
api_key: "your_api_key"
api_secret: "your_api_secret"
http_timeout: "30s" # 可选1
2
3
4
5
2
3
4
5
其他提供商
yaml
# Namecheap
dns_provider: "namecheap"
dns_config:
api_user: "your_username"
api_key: "your_api_key"
# Linode
dns_provider: "linode"
dns_config:
token: "your_linode_token"
# Vultr
dns_provider: "vultr"
dns_config:
api_key: "your_vultr_api_key"
# Gandi
dns_provider: "gandi"
dns_config:
api_key: "your_gandi_api_key"
# Hetzner
dns_provider: "hetzner"
dns_config:
api_token: "your_hetzner_token"
# Porkbun
dns_provider: "porkbun"
dns_config:
api_key: "your_api_key"
secret_key: "your_secret_key"
# DuckDNS
dns_provider: "duckdns"
dns_config:
token: "your_duckdns_token"1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
🚀 选择建议
国际用户推荐
- Cloudflare:免费、快速、功能丰富
- AWS Route 53:企业级稳定性
- DigitalOcean:简单易用,价格合理
中国用户推荐
- 阿里云 DNS:国内最佳选择
- 腾讯云 DNS:速度快,API 稳定
- 华为云 DNS:企业级可靠性
选择标准
🔒 安全最佳实践
API 密钥管理
最小权限原则
yaml# 只授予 DNS 记录管理权限 # 不要使用管理员权限的密钥1
2密钥轮换
bash# 定期更换 API 密钥 # 建议每 3-6 个月更换一次1
2环境变量
bash# 使用环境变量存储敏感信息 export CLOUDFLARE_API_TOKEN="your_token"1
2
网络安全
IP 白名单
- 在 DNS 提供商后台设置 IP 白名单
- 限制 API 访问来源
HTTPS 通信
- 所有 API 调用都使用 HTTPS
- 验证 SSL 证书
🛠️ 故障排除
常见问题
API 密钥错误
bash# 检查密钥是否正确 # 确认权限是否足够1
2网络连接问题
bash# 检查网络连通性 curl -I https://api.cloudflare.com/client/v4/zones1
2域名解析问题
bash# 确认域名在 DNS 提供商管理 nslookup example.com1
2
调试技巧
启用详细日志
yamllog: level: debug1
2测试 API 连接
bash# 使用 curl 测试 API curl -H "Authorization: Bearer token" \ https://api.cloudflare.com/client/v4/zones1
2
3检查 DNS 记录
bash# 验证 TXT 记录是否创建成功 dig TXT _acme-challenge.example.com1
2
📊 性能对比
| 提供商 | API 响应速度 | 记录生效时间 | 稳定性 | 价格 |
|---|---|---|---|---|
| Cloudflare | 快 | 1-2分钟 | 高 | 免费 |
| 阿里云 | 快 | 1-3分钟 | 高 | 低 |
| 腾讯云 | 快 | 1-2分钟 | 高 | 低 |
| Route 53 | 中等 | 1-2分钟 | 很高 | 中等 |
| Azure DNS | 中等 | 2-5分钟 | 高 | 中等 |
选择合适的 DNS 提供商是使用 DNS-01 验证的关键。建议根据您的地理位置、预算和技术要求来选择最适合的提供商。