原理
通过let's encrypt 与阿里云dns解析api结合,自动颁发证书。
获取阿里云AK
image.png
image.png
推荐使用子用户授权 ,使用子账户的AK(AccessKey ID + Access Key Secret)
子账户授权 : 须给子账户授权如下图
image.png
使用 acme.sh
acme.sh 是一个非常优秀的证书生成工具,其 官网 有详细的中文文档支持 。
- 安装 acme.sh 命令
curl https://get.acme.sh | sh
需要系统支持 socat 及 curl 模块
安装完成后将会在 home 目录下生成 .acme.sh 文件夹
为了使用方便,增加alias
alias acme.sh=~/.acme.sh/acme.sh
生成证书
- 首先将AK临时加入到环境变量中
export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxxxxxxx"
- 执行命令
acme.sh --issue --dns dns_ali -d *.example.com
接下来你将看到一个120秒的倒计时
image.png
倒计时之后证书将会存储到 ~/.acme.sh/*.example.com中
image.png
--- end ---
网友评论