使用 acme.sh
通过阿里云 DNS API 自动获取泛域名证书的步骤如下:
1. 安装 acme.sh
如果尚未安装 acme.sh
,可以通过以下命令安装:
curl https://get.acme.sh | sh
安装完成后,重新加载 shell 配置:
source ~/.bashrc
2. 获取阿里云 DNS API 密钥
登录阿里云控制台,进入 RAM 访问控制,创建一个具有 DNS 管理权限的子用户,并获取其 AccessKey ID
和 AccessKey Secret
。
3. 配置阿里云 DNS API 密钥
将阿里云的 AccessKey ID
和 AccessKey Secret
配置到 acme.sh
中:
export Ali_Key="your_access_key_id"
export Ali_Secret="your_access_key_secret"
4. 申请泛域名证书
使用 acme.sh
申请泛域名证书。假设你的域名是 example.com
,可以运行以下命令:
acme.sh --issue --dns dns_ali -d example.com -d *.example.com
5. 安装证书
证书申请成功后,可以将其安装到指定目录。例如:
acme.sh --install-cert -d example.com \
--key-file /path/to/key.pem \
--fullchain-file /path/to/fullchain.pem \
--reloadcmd "service nginx reload"
6. 自动更新证书
acme.sh
会自动设置定时任务,定期检查并更新证书。你无需手动操作。
7. 验证证书
确保证书已正确安装并生效。可以通过浏览器访问你的网站,检查证书信息。
注意事项
- 确保阿里云 DNS API 密钥具有足够的权限。
- 证书默认有效期为 90 天,
acme.sh
会自动续期。 - 如果使用其他 DNS 服务商,需调整相应的 API 配置。
通过这些步骤,可以使用 acme.sh
通过阿里云 DNS API 自动获取并管理泛域名证书。