let's encrypt 阿里云域名 免费泛域名解析

原理

通过let's encrypt 与阿里云dns解析api结合，自动颁发证书。

获取阿里云AK

image.png
image.png

推荐使用子用户授权 ，使用子账户的AK（AccessKey ID + Access Key Secret）

子账户授权 ： 须给子账户授权如下图

image.png

使用 acme.sh

acme.sh 是一个非常优秀的证书生成工具，其 官网 有详细的中文文档支持 。

• 安装 acme.sh 命令

curl https://get.acme.sh | sh

需要系统支持 socat 及 curl 模块

安装完成后将会在 home 目录下生成 .acme.sh 文件夹
为了使用方便，增加alias

alias acme.sh=~/.acme.sh/acme.sh

生成证书

• 首先将AK临时加入到环境变量中

export Ali_Key="xxxxxx"
export Ali_Secret="xxxxxxxxxxx"

• 执行命令

acme.sh --issue --dns dns_ali -d *.example.com

接下来你将看到一个120秒的倒计时

image.png

倒计时之后证书将会存储到 ~/.acme.sh/*.example.com中

image.png

--- end ---