获取 dynv6 免费二级域名 ▏ipv6域名解析 ▏启用SSL

#早期用过花生壳，后来用tplink路由自带tpddns二级域名（不能SSL），曾在Dnspod买过一元域名，可惜第二年续费巨贵放弃，dynv6也是免费二级域名，可以解析ipv6，最主要提供多种Records权限，SSL可以通过DNS验证#

dynv6 注册

点击 sign in 输入邮箱和密码，注册后到邮箱邮件验证，验证完成后点击 create your first zone，选择自己喜欢的域名和后缀，选择好后点击 create zone 进行添加

域名注册成功后会直接跳转到域名界面，此时需要获取域名对应的key（右上角）密钥，供第三方套件使用

dynv6对应域名Token获取（一个域名可以有多个token，可以被不同的地方解析多次）

点击右上角账户（邮箱）

->Keys

->HTTP Tokens（默认有一个token）

Add HTTP Token

->填写token名称

->zone选择对应的域名

->generate

然后就可以查看到token （申请的域名zones，对应的一个或者多个token）

---

使用 DDNS Updater 2 域名解析

#早期需添加源 http://www.cphub.net 才能安装，现在矿神等套件源集成在内#

套件中心安装 DDNS Updater 2，套件依赖 perl，必须安装，完成后设置

所有设置完成后，到套件中心启动 DDNS Updater 2 ，只有启动后套件才真正生效工作

备注：后缀 dynv6.net 域名貌似被和谐，能DDNS解析，但ping指向 127.0.0.1，其他没问题。

---

dynv6域名启用SSL

1.docker使用 linuxserver/swag 部署

URL=yourdomain.dns.army 填写自己申请的域名

VALIDATION=dns 就是dns验证SSL

SUBDOMAINS=wildcard 是子域名

DNSPLUGIN=rfc2136 验证方式（修改 rfc2136.ini 文件适配）

80和443端口不能用，改成其他，这里用8088（http）和9005（https）

2.申请TSIG Keys

3.修改 rfc2136.ini 文件

为了使dns验证生效，还应该配置正确的 rfc2136.ini 文件，路径在docker配置文件夹 /config/dns-conf/rfc2136.ini

这里只需要改两处地方 dns_rfc2136_name & dns_rfc2136_secret，从上一步 TSIG Key 获取

【dns_rfc2136_server = 95.216.144.82的地址从 dynv6管网 获取的 ns1.dynv6.com】

4.自动申请CA证书

至此，保存修改，重启docker，就可以自动申请证书。证书有效期90天，自动续期，一次部署后基本上不用再操心，成功后会自动启动 nginx，登录黑群:9005，如果一切正常，就会获得下面这个页面，并且浏览器地址栏左侧出现了一把安全的小锁

---

懒人设想：

现在证书可以自动续期，但是每次证书到期要去群晖下载证书，然后又回到群晖控制面板-安全性-证书，上传新证书更新，比较麻烦。准备在群晖计划任务中，新增任务每三个月把续期的证书用命令行拷贝到群晖系统里覆盖原有证书，那就perfect啦 ，完成自动化后台操作，无须人工干预，懒人至爱

[群晖证书路径] /usr/syno/etc/certificate/system/default