let's encrypt 阿里云域名 免费泛域名解析

原理

通过let's encrypt 与阿里云dns解析api结合,自动颁发证书。

获取阿里云AK

image.png

image.png

推荐使用子用户授权 ,使用子账户的AK(AccessKey ID + Access Key Secret)

子账户授权 : 须给子账户授权如下图


image.png

使用 acme.sh

acme.sh 是一个非常优秀的证书生成工具,其 官网 有详细的中文文档支持 。

  • 安装 acme.sh 命令
curl https://get.acme.sh | sh

需要系统支持 socat 及 curl 模块

安装完成后将会在 home 目录下生成 .acme.sh 文件夹
为了使用方便,增加alias

alias acme.sh=~/.acme.sh/acme.sh

生成证书

  • 首先将AK临时加入到环境变量中
export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxxxxxxx"
  • 执行命令
acme.sh --issue --dns dns_ali -d *.example.com

接下来你将看到一个120秒的倒计时


image.png

倒计时之后证书将会存储到 ~/.acme.sh/*.example.com中

image.png

--- end ---

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容