Cosmos-Server项目使用Let's Encrypt与Porkbun DNS验证的配置指南

在部署Cosmos-Server项目时，许多用户会选择使用Let's Encrypt来获取免费的SSL/TLS证书，特别是当域名注册在Porkbun时，需要通过DNS验证方式完成证书申请。本文将详细介绍这一过程中的常见问题与解决方案。

配置缺失问题分析

当用户尝试在Cosmos-Server中配置Let's Encrypt证书并使用Porkbun作为DNS验证提供商时，系统会提示缺少必要的API密钥信息。这是因为Porkbun的DNS验证需要两个关键凭证：

1. PORKBUN_API_KEY - Porkbun账户的API密钥
2. PORKBUN_SECRET_API_KEY - Porkbun账户的机密API密钥

这两个密钥必须同时在配置界面中正确填写，否则Let's Encrypt的证书申请流程将无法完成。

配置界面说明

在Cosmos-Server的安装配置界面中，专门提供了输入这些凭证的字段。用户需要：

1. 在Porkbun账户设置中生成API密钥对
2. 将公钥填入PORKBUN_API_KEY字段
3. 将私钥填入PORKBUN_SECRET_API_KEY字段
4. 确保域名解析已正确指向服务器IP

重置配置的方法

如果在配置过程中出现问题，需要重置Cosmos-Server的安装配置，有以下两种方法：

1. 在安装界面勾选"fresh install"选项（对应配置文件中的newInstall: true参数）
2. 直接删除服务器上的/var/lib/cosmos目录

重置后系统将重新进入初始安装向导，用户可以重新配置所有参数。

最佳实践建议

1. 在配置前确保域名已完全解析并生效（建议等待TTL时间过期）
2. 测试Porkbun API密钥是否有效
3. 配置完成后检查/var/log/cosmos日志文件确认无错误
4. 考虑设置证书自动续期监控

通过以上步骤，大多数用户应该能够顺利完成Cosmos-Server与Let's Encrypt及Porkbun DNS验证的集成配置。