通过阿里云DNS验证方式实现Let’s Encrypt泛域名申请

1、下载安装脚本(二选一种方式)

curl https://get.acme.sh | sh
source ~/.bashrc

或者

git clone https://github.com/acmesh-official/acme.sh.git 
cd ./acme.sh ./acme.sh --install
source ~/.bashrc

安装完成后默认添加Cron定时任务。

二、添加阿里云AccessKey

登录阿里云控制面板----鼠标移动到右上角的头像,找到“AccessKey管理”点击进去---选择“继续使用AccessKey”,如图复制ID,key值到.bashrc

执行命令:nano /root/.bashrc

最后一行添加如下代码:
export Ali_Key="key值"
export Ali_Secret="ID值"

保存退出
ctrl+o
ctrl+x

重下加载配置
source ~/.bashrc

三、DNS 验证申请证书方法

acme.sh --issue --dns dns_ali -d domain.expl(域名) -d *.domain.expl(二级域名可以不填)

如果申请ECC证书需要后面加--keylength ec-256
acme.sh --issue --dns dns_ali -d domain.expl(域名) -d *.domain.expl(二级域名可以不填) --keylength ec-256

等待申请成功即可。证书默认放在/root/.acme.sh/domain.expl/下,自己可以将证书随便复制到需要的位置或者复制里面的证书内容和私密证书粘贴到ADGH中都可以。

 

四、证书过期续签

acme.sh --renew -d example.com --force
acme.sh --renew --dns dns_ali -d example.com --force
上一篇
下一篇