https://my.oschina.net/kimver/blog/1634575#comment-list

DNS API的集成我们在考虑中，碰到的设计上的主要问题是，如果在每个受控端上都一一设置每个DNS API的AK/KEY，操作起来会非常地繁琐，还需要想想更优的方案。

虚竹 DNS API的集成我们在考虑中，碰到的设计上的主要问题是，如果在每个受控端上都一一设置每个DNS API的AK/KEY，操作起来会非常地繁琐，还需要想想更优的方案。

说下我的看法：如果不保存在受控端上，无非两种方式，第一种做成序列号那样管理验证，做到控制端上，这需要解决控制端与受控端之间DNS API配置同步的问题，第二种加入用户云端（类似宝塔），要求用户登陆Appnode账号，把DNS API配置做到Appnode的用户中心，这需要解决控制端与Appnode用户中心之间DNS API配置同步的问题。可能还有其他方式哈，首先不推荐第二种像宝塔那样把用户系统链接到软件中，毕竟是服务器，加之AK/KEY又属于敏感信息，会给用户造成心里安全隐患，所以如果可以做到推荐使用第一种方式，可能需要考虑的就是 配置是主动下发，还是被动拉取的问题，（受控没有控制端主机的权限）。
其实退回来说，按现有方式做到每个受控端上其实也不存在繁琐，一不是频繁操作的功能，二做到受控端 脱机一样稳定运行。

个人建议，也不知道说的对不对，望参考哈！

虚竹 DNS API的集成我们在考虑中，碰到的设计上的主要问题是，如果在每个受控端上都一一设置每个DNS API的AK/KEY，操作起来会非常地繁琐，还需要想想更优的方案。

或者也可以参考AMH那样 ，直接在你们官网做个 Let's Encrypt  SSL在线签发功能，DNS API配置做到官网的用户中心，用户自己申请签发 下载 上传，把Let's Encrypt部署到你们服务器，签发 续期 管理都在Appnode的用户中心操作
AMH面板这样做的http://amh.sh/ssl.htm

考虑稳定性和安全性，我们的设计原则一直都是尽量离线。
所以DNS API AK/KEY是不会考虑存储在我们服务器上的。

目前可行的方案只有2个：
1. 存储在控制中心，同步下发到各受控端
2. 各个受控端单独设置和保存

目前是比较偏向于第1个方案，但是实现起来较为复杂。

其实真没必要考虑这个繁琐问题，如果是直接下发同步签发好的证书到受控端的 证书管理 功能倒是可以，如果仅仅是AK/KEY觉得没必要，同步下发问题可以参考下实控制中心的 文件对传 功能。