利用阿里云云解析DNS API快速申请Let\’s Encrypt泛域名SSL证书

目前,Let\’s Encrypt已经支持免费申请泛域名SSL证书,且在前面的文章中,国外主机优惠已经借助热心网友提供的脚本办法且配合DNSPOD API快速申请Let\’s Encrypt泛域名证书(参考:Let\’s Encrypt泛域名SSL证书申请 配合DNSPOD API快速获取)。确实通过DNS API申请比较迅速,而且这个脚本支持大部分的第三方DNS。

便于可能不同第三方DNS用户的使用,国外主机优惠在前面有提供到DNSPOD API申请泛域名解析之后,后面也会陆续抽时间把常规的第三方DNS API申请证书的文章整理出来。在这篇文章中,将整理阿里云云解析DNS API申请Let\’s Encrypt泛域名SSL证书。

第一、安装必要的软件包

直接运行脚本会有提示\”It is recommended to install socat first\”等错误信息,需要提前安装必备软件包。这里有参考\”https://www.cmsky.com/lets-encrypt-wildcard-ssl/\”的文章介绍。

1、Debian/Ubuntu

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

2、CentOS

yum update && yum install curl -y && yum install cron -y && yum install socat -y

第二、安装acme.sh

curl https://get.acme.sh | sh

第三、申请阿里云云解析API

申请地址:https://ak-console.aliyun.com/#/accesskey

申请完毕之后,我们需要复制Access Key ID、Access Key Secret,等会需要用到的。

export Ali_Key=\”对应Access Key ID\”
export Ali_Secret=\”对应Access Key Secret\”

先在本地编辑好对应的信息,然后直接贴到SSH回车执行。

第四、快速签发泛域名SSL证书

~/.acme.sh/acme.sh –issue -d laobuluo.com -d *.laobuluo.com –dns dns_ali

在执行脚本之前,我们需要确定当前域名已经解析且使用的是阿里云解析。

等待自动签发完毕,然后就可以到对应的\”/root/.acme.sh/\”下面域名处找到证书。根据脚本提供的说明文档,是需要将证书复制到对应位置然后按照到网站中的。

总结,阿里云解析DNS API申请泛解析证书的办法其实与DNSPOD一样的,只不过申请API时候,以及获取证书有稍微有点点不同而已。