acme.sh自动获取阿里云泛域名证书

最新推荐文章于 2025-09-09 07:09:28 发布

原创

最新推荐文章于 2025-09-09 07:09:28 发布 · 955 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#阿里云 #云计算 #https #ssl

使用 acme.sh 通过阿里云 DNS API 自动获取泛域名证书的步骤如下：

1. 安装 `acme.sh`

如果尚未安装 acme.sh，可以通过以下命令安装：

curl https://get.acme.sh | sh

安装完成后，重新加载 shell 配置：

source ~/.bashrc

2. 获取阿里云 DNS API 密钥

登录阿里云控制台，进入 RAM 访问控制，创建一个具有 DNS 管理权限的子用户，并获取其 AccessKey ID 和 AccessKey Secret。

3. 配置阿里云 DNS API 密钥

将阿里云的 AccessKey ID 和 AccessKey Secret 配置到 acme.sh 中：

export

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixue108

关注关注

5
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

acme.sh泛证书申请

欢迎你们到来，希望能帮到大家

06-26

870

说明：1、想每个项目都接入域名+端口访问，所以通过acme.sh申请泛域名证书2、阿里云域名解析，并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月，所以要用shell自动续签证书4、阿里云域名已解析，所以二级域名、三级域名能正常解析，如下图所示，

acme.sh获取证书

twx843571091的博客

08-26

977

命令可以携带很多参数, 来指定目标文件. 并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.(即配合第二步介绍的cron定时更新证书)登录阿里云,按照下图方式创建用户,记录下ID和Secret。发现已经存在定时任务了！（自动更新证书的作用）最终输出如下所示信息就表示证书申请成功了。注意：虽然第5步生成的key、cert、,但是通过上述命令拷贝后重命名了。并不会重新加载证书, 所以用的。(一个小提醒, 这里用的是。安装完成后，通过命令。...

参与评论您还未登录，请先登录后发表或查看评论

基于acme.sh 自动生成泛域名证书

程序我世界

09-03

1005

基于acme.sh 自动生成泛域名证书

acme.sh签发和部署ZeroSSL泛域名证书

Roger_Spencer的博客

10-23

2013

acme.sh 是个开源的shell证书生成脚本，他可以自动生成Let’s Encrypt 的证书，也可以通过API生成其他的证书。more这里我们用的ZeroSSL签发的证书。有人问，为啥不用Let’s Encrypt的证书呢？因为有人说Let’s Encrypt的服务器被墙，导致使用Let’s Encrypt证书的网页加载缓慢。在acme.sh的文档中提到，acme.sh默认server使用Let’s Encrypt，将在2021/08/01发布v3版本。

acme.sh 免费申请SSL证书（保姆级别教程）

Harry_zsh的博客

02-17

1658

使用acme.sh获取https证书

使用ACME部署生成阿里云免费HTTPS证书

sinat_28371057的博客

09-11

2255

使用ACME部署HTTPS证书背景现在越来越多的服务都是基于web，大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议，所有数据都通过明文传输，即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作，账号密码通过HTTP协议明文传输是非常不安全的。而HTTPS协议使用非对称加密的方式对数据进行加密，可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议，只需要增加TSL证书即可。本文使用ACME工具来生成TSL证书，并将TSL证书部署应用于WEB服务，从而实..

acme.sh工具通过阿里云DNS验证完成自动续签证书（最简单）

weixin_70292339的博客

08-27

544

本文介绍了使用acme.sh工具获取SSL证书的国内安装方法及配置流程。主要内容包括：1)通过gitee安装acme.sh工具；2)配置NGINX服务器SSL证书路径；3)使用阿里云DNS验证方式颁发证书；4)设置证书自动续期功能，并提供了验证续期是否成功的crontab检查方法。文中详细说明了各环节的具体操作步骤和注意事项，特别针对运行在docker和服务器中的nginx分别给出了不同的reload命令选项。

阿里云域名证书自动更新acme.sh

weixin_43844718的博客

04-07

1528

因为阿里云的免费证书只有三个月的有效期，每次更换都比较繁琐，所以找到了acme.sh，还有一种certbot我没有去了解，就直接使用了acme.sh来更新证书，acme.sh足以解决证书有效期问题。

【使用acme.sh自动签发中文域名下泛域名证书的方法】

最新发布

NeverTure的博客

09-09

707

《acme.sh自动签发中文域名泛证书的解决方案》摘要：针对acme.sh使用dns_ali模块时无法处理中文域名Punycode转码及http_01验证不支持泛域名的两大痛点，提出基于--challenge-alias参数的创新方案。通过将验证请求重定向至英文域名（配置API权限），并在中文域名DNS中添加CNAME记录，实现全自动签发中文域名及泛域名证书。该方案支持自动续签，适用于各类复杂场景，完美解决了中文域名SSL证书自动化管理的技术难题。

【开发日记】利用acme.sh获取免费泛域名SSL证书

二饭的博客

06-27

1094

acme.sh是一个利用ZeroSSL 和 Let's Encrypt等受信任证书颁发机构（CA）自动化提供免费 SSL/TLS 证书的工具，可以用来部署 HTTPS。单域名SSL证书只能对指定的域名部署HTTPS，比如你对域名example.com部署了单域名SSL证书，test.example.com还得再申请一个新的单域名SSL证书来部署HTTPS。 泛域名证书可以对*.example.com的所有子域名提供部署HTTPS，只需要一个SSL证书就可覆盖所有example.c

通过 acme.sh 申请 Zero SSL 免费泛域名证书

zhangxin09的专栏

05-31

8104

就是白嫖，而且理论上是无限的……中间有些坑，来看看我怎么踩！

# 用acme.sh申请证书（含泛域名）

超级无敌棒棒糖

10-20

2368

爱你！

全站HTTPS升级系列（二）基于 acme.sh从Letsencrypt生成免费的泛域名证书

weixin_33981932的博客

01-11

749

前言上篇，我们科普了HTTPS的简单概念本篇，我们介绍基于 acme.sh从Letsencrypt生成免费的泛域名证书环境 linux服务器，操作系统为 centos7.2 nginx 1.10.1 acme.sh v2.8.0 一、安装acme.sh # 安装依赖环境 yum -y install curl cron socat # 下载并安装acme.sh curl https:/...

使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书

技术小站

06-10

8895

0x01 前言 Let’s Encrypt项目开展一年多了，很早以前已经支持泛域名证书的签发，而我的博客从该项目正式运行的时候也切换到Let’s Encrypt的数字证书。刚开始的时候签发证书比较繁琐，需要自己手敲命令，但后来有位大佬创建了acme.sh这个项目，以下是该项目的GitHub地址： acme.sh 通过访问acme.sh一样可以打开该项目的GitHub页面噢。因为该项目是国人...

acme.sh 使用泛域名|阿里云DNS |免费申请证书

廖圣平

11-26

2513

导语：之前有写了一篇免费给网站加https 非泛域名的，这边介绍一下泛域名再阿里云上通过DNS自动验证申请证书。非泛域名的也可以参考上面的链接。配置 阿里云key https://f-e-d.club/topic/use-acme-sh-deployment-let-s-encrypt-by-ali-cloud-dns-generic-domain-https-authentication.article 安装acme.sh 两种方式第一种： wget -O - https://get.acm

acme.sh 生成的ssl 泛域名证书微信提示不安全解决方案

空

12-12

2251

如果使用 acme.sh 生成的泛域名 SSL 证书（Wildcard Certificate），在微信环境中（如微信公众号、小程序等）被提示“不安全”

acme.sh进行ssl证书申请

m0_54011621的博客

08-22

1725

/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"

使用acme免费获取泛域名SSL证书

丨丶Story随笔

03-07

729

在线RSA PKCS#1 转 PKCS8格式私钥、convert pkcs8 to pkcs#1 private key--查错网。如果安装有宝塔，证书一般默认存放在：/www/server/panel/vhost/cert/xxx。复制：fullchain.cer 和转换后的key。

docker acme.sh https 阿里云

02-21

### 使用 acme.sh 在阿里云 Docker 容器中设置 HTTPS 证书 #### 准备工作为了在阿里云上的 Docker 容器中使用 `acme.sh` 设置 HTTPS 证书，需确保已安装 Docker 并能够正常运行容器。另外，还需拥有一个有效的域名以及相应的 DNS 解析权限。 #### 配置 Let's Encrypt CA 和 AliDNS 插件修改默认的CA服务提供商为Let's Encrypt，并安装AliDNS插件以便于通过DNS挑战来验证域名所有权： ```bash docker run --rm -it \ -v "/path/to/certificates:/acme.sh" \ neilpang/acme.sh \ --install-gost \ --set-default-ca --server letsencrypt \ --upgrade \ --yes-i-know-dns-manual-mode-enough-go-ahead-please \ --dnspod-key "your_aliyun_access_key_id,your_aliyun_secret_access_key" ``` 上述命令会下载最新版本的`acme.sh`, 同时指定存储路径用于保存生成后的SSL/TLS证书文件[^1]。 #### 注册账户与创建证书请求首次使用前要先注册一个新的 ACME 账户关联到个人邮箱地址；之后可以发起针对特定域或通配符子域（即泛解析）的 SSL 请求: ```bash docker exec -it acme_container_name sh -c 'acme.sh --register-account -m your_email@example.com' docker exec -it acme_container_name sh -c 'acme.sh --issue --dns dns_dp -d example.com -d *.example.com' ``` 这里假设已经有一个正在运行中的名为`acme_container_name` 的容器实例，在其中执行以上两条指令完成账号建立及证书签发过程[^2]。 #### 应用证书至 Web Server 获取到 `.cer` 和 `.key` 文件后，可将其挂载给实际提供HTTP(S)服务的应用服务器镜像内供其加载使用。对于基于Python编写的简单Web应用而言，则可以在启动脚本里加入如下环境变量定义指向这些密钥材料的位置： ```python import os from flask import Flask app = Flask(__name__) @app.route('/') def index(): return '<h1>Hello World!</h1>' if __name__ == '__main__': context = ('/etc/nginx/ssl/example.crt', '/etc/nginx/ssl/private.key') app.run(host='0.0.0.0', port=int(os.environ.get('PORT', 8443)), ssl_context=context) ``` 此段代码展示了如何让Flask框架下的小型应用程序支持HTTPS连接方式访问[^3]。