彩虹聚合DNS管理系统管理域名解析自动SSL

今天给大家介绍一款神器，彩虹聚合DNS管理系统。这是一款基于ThinkPHP8开发的专业DNS管理工具，可以在一个后台统一管理阿里云、腾讯云、华为云、百度云、西部数码、火山引擎、DNSLA、CloudFlare、Namesilo、PowerDNS等多达10个主流DNS平台。

功能亮点

• 多平台统一管理：一个后台管理所有主流DNS平台
• 多用户分权管理：可为不同用户分配不同的解析权限
• API接口支持：方便与IDC系统对接，实现自动化
• 智能容灾切换：支持ping/tcp/http(s)检测，自动暂停或修改解析记录
• 定时任务调度：按指定时间或周期自动修改解析记录
• CF优选IP：自动获取并更新Cloudflare最优IP
• SSL证书管理：从Let's Encrypt申请证书，支持自动部署到多种环境
• 多样化通知：支持邮件、微信公众号、Telegram、钉钉、飞书、企业微信等通知渠道

安装环境要求

在开始安装之前，请确保你的服务器满足以下环境要求：

PHP扩展要求：

核心必需(mbstring此扩展用于字符串位置查找及兼容西部数码API和WindowsSSH的编码，在部分宝塔PHP安装脚本中可能不内置，需要手动检查或安装，其它一般内置在宝塔面板PHP安装脚本中)

curl gd mbstring openssl pdo

可选(其中ftp扩展在塔面板PHP安装脚本中内置，ssh2扩展实现了可通过SSH连接到Linux/Windows服务器并部署证书，swoole是容灾切换所需扩展，相当于探针的功能)

ftp ssh2 swoole

安装dnsmgr

以下以宝塔面板为例，宝塔未安装查看以下文章

宝塔面板安装教程及面板设置指南

5年前

0594618

创建网站

创建一个PHP网站，需要启用MySQL，PHP选择8.0+，域名随便，建议dns开头

该程序对域名要求不高，仅仅是为了方便自己记住访问，此域名可以不解析，使用hosts方式访问，查看下文掌握如何修改自己系统的hosts

多种系统修改Hosts实现域名指向指定IP操作指南

5个月前

0133510

部署dnsmgr安装包

回到正题，我们进入刚刚创建的网站根目录，删除多余文件

下载程序安装包，选择最新的即可

https://github.com/netcccyun/dnsmgr/releases

Github的多种加速方式镜像站hosts指向

11个月前

1639114

上传到网站根目录并解压

解压后删除上传的压缩包，权限设置权限为www 755权限，1panel需要设置为root 0777权限

设置运行目录及伪静态

回到网站设置，设置运行目录为/public，点右侧的保存

设置伪静态

location ~* (runtime|application)/ {
    return 403;
}
location / {
    if (!-e $request_filename) {
        rewrite ^(.*)$ /index.php?s=$1 last; break;
    }
}

<IfModule mod_rewrite.c>
  Options +FollowSymlinks -Multiviews
  RewriteEngine On

  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfModule>

配置数据库及访问安装向导

接着复制这个网站程序的数据库账号密码

访问创建的网站域名，填写信息，并安装，注意宝塔中用户名数据库名是一样的，如果有WAF，务必修改账号密码，因为有弱密码拦截

安装完成

基本使用

下面简单写一下为一个平台设置自动SSL证书的全部流程

添加域名账号

这里是用来添加域名管理平台的APIkey，接入云平台

例如腾讯云，都是去用户中心去找

添加域名获得控制权

在你添加域名账户后，就可以选择账户，会自动加载账号中的所有域名，选择域名即可添加成功，添加的域名可以很方便的统一更改DNS，解析等

添加SSL证书的自动部署账号

在自动部署账户中添加你的宝塔，1panel或者CDN平台

这是选择页，支持的平台非常之多

先给宝塔面板，网站源站添加到哦自动部署账户中，在设置中开启API接口，IP白名单填写dns聚合系统所在的公网IP，复制接口密钥

在自动部署账户中选择宝塔面板，将宝塔面板地址带端口部分url填写，接口密钥填写，提交

添加SSL证书账户

再来添加SSL证书域名，这些平台需要填写信息，选择一个使用，注意你的服务器是否可以访问部分SSL平台

添加SSL证书订单

在SSL证书订单中添加订单，选择证书账户，填写绑定域名，填写主域名及泛域名，这样主域名和子域名都可以使用一个SSL证书，注意被申请的域名需要完成SSL证书账户添加，域名账户添加，域名添加，若域名不受聚合DNS管理系统控制，则无法添加订单

wxsnote.cn
*.wxsnote.cn

需要经历提交及验证，需点击两次，中间需要有1分钟左右时间间隔

添加自动部署任务

你可以为任何你已经添加的自动部署账户中的域名站点添加自动更新证书，添加任务，选择部署账户，选择申请的SSL证书

每个自动部署任务在添加页面都会显示填写方法，在宝塔PHP网站项目中，只需要填写首个域名即可

添加计划任务实现自动更新SSL证书

由于现在的免费SSL证书都是3个月的，这导致使用免费证书容易忘记更新，让浏览器提示网站不安全，所以就有了自动更新SSL证书功能，但没有计划任务来让PHP执行自动操作是不行的

在系统设置复制计划任务命令

在宝塔计划任务中填写脚本，设置任务名，执行周期设置为1分钟1次，若你的系统环境中PHP8+不是默认环境，需要在脚本中的php后面加版号，如我安装了PHP8.4，那么脚本中就需要改为php84 think certtask

安全建议

1. 设置强密码：管理员密码建议使用强密码，并开启验证码，因为这个程序会保持非常重要的信息，所以强密码是必须的
2. 设置通知：系统设置中可填写一些通知渠道，用于关注系统状态
3. 定期更新：关注项目更新，及时升级到最新版本，之前的下载地址就是会显示最新版本在最上面
4. 开启SSL：生产环境务必开启HTTPS访问，务必给自己的DNS聚合系统也加上SSL证书
5. 备份数据库：定期备份数据库，防止数据丢失
6. 不要解析域名：这个程序最好不要解析域名，直接使用Hosts访问即可，上文中有提到

项目地址

Github：https://github.com/netcccyun/dnsmgr

结语

彩虹聚合DNS管理系统极大的简化了多平台DNS管理的复杂度，特别适合需要管理大量域名和多个DNS平台的用户。通过本文的详细教程，希望能够帮助大家顺利完成部署。如果在安装过程中遇到任何问题，欢迎在本文评论区提问，我会尽力帮助大家解决。

其次，宝塔还有一款产品是ALLinSSL，我没有在使用，比彩虹聚合DNS管理系统功能少些，只有SLL证书相关的，不过也是开源免费的：https://github.com/allinssl/allinssl

原文链接(非王先生笔记发布均为盗版)：https://wxsnote.cn/7490.html