使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书

时间 2019-11-11

标签使用阿里域名 api 申请 let encrypt 免费 ssl 证书栏目阿里巴巴繁體版

原文原文链接

概述

首先说下什么是泛域名，好比我要作两个网站第一个网站是hello.google.com，第二个是well.google.com，那么一般我要申请两个ssl证书来给每个网站，可是泛域名就是我只要申请一个*.google.com证书就能同时给两个网站使用了linux

环境准备

首先咱们要有一台linux，debian系列的和红帽系列的均可以，以后咱们安装一些环境依赖bash

debian系列

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -ycurl

红帽系列

yum update && yum install curl -y && yum install cron -y && yum install socat -y网站

下载ACME.SH而且执行

这个脚本就是用来申请免费证书的脚本 curl https://get.acme.sh | shgoogle

导入阿里云的Access Key ID和Access Key Secret到环境变量中

阿里云的Access Key ID和Access Key Secret能够在下面这个页面中登陆获取 https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fak-console.aliyun.com%2F%3Fspm%3D5176.2020520001.0.0.0EJtVx#/accesskey阿里云

export Ali_Key="" export Ali_Secret=""url

申请证书

接下来就是申请证书了，你们把下面的bboysoul.cn换成本身的域名就好 ~/.acme.sh/acme.sh --issue --dns dns_ali -d bboysoul.cn -d *.bboysoul.cncode

出现下面这几行表示成功htm

[Thu Mar 15 11:09:05 CST 2018] Your cert is in  /root/.acme.sh/bboysoul.cn/bboysoul.cn.cer 
[Thu Mar 15 11:09:05 CST 2018] Your cert key is in  /root/.acme.sh/bboysoul.cn/bboysoul.cn.key 
[Thu Mar 15 11:09:05 CST 2018] The intermediate CA cert is in  /root/.acme.sh/bboysoul.cn/ca.cer 
[Thu Mar 15 11:09:05 CST 2018] And the full chain certs is there:  /root/.acme.sh/bboysoul.cn/fullchain.cer

以后把这些证书下载下来就行了，全部文件在.acme.sh/你的域名目录下面blog

最后说几句

宝塔面板是支持一键申请Let’s Encrypt的证书的，但不是泛域名证书，不过方便了不少

欢迎关注Bboysoul的博客www.bboysoul.com Have Fun