参考链接

• Let’s Encrypt免费泛域名SSL证书申请及自动续签 – 掘金
• 阿里云域名使用ssl域名证书自动续期工具acme.sh报错Error add txt for domain:_acme-challenge.yourdomain.com – 博客园
• 11. Use Aliyun domain API to automatically issue cert

阿里云配置

新建的 RAM 用户 默认没有任何权限，需要手动添加。

解决方法

登录阿里云工作台—进入 “RAM 访问控制” —身份管理–用户—找到 用户— 点击用户名–点击“权限管理”tab页，可查看已授权的权限（直接点击用户列表操作栏的添加权限是看不到已有权限的）

添加以下两个权限：

• AliyunDomainFullAccess 管理域名服务的权限
• AliyunDNSFullAccess 管理云解析(DNS)的权限

执行脚本

1
2
3
4
5
6

curl https://get.acme.sh | sh -s email=busy.li@foxmail.com
./acme.sh --set-default-ca --server letsencrypt
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
# 执行下面一行后，上面的Ali_Key、Ali_Secret会自动写入~/.acme.sh/account.conf
./acme.sh --issue --dns dns_ali --nginx -d licoded.site -w /root/blog/licoded.github.io

最终 ~/.acme.sh/account.conf 的内容如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

LOG_FILE='/root/.acme.sh/acme.sh.log'
#LOG_LEVEL=1

#AUTO_UPGRADE="1"

#NO_TIMESTAMP=1


ACCOUNT_EMAIL='busy.li@foxmail.com'
UPGRADE_HASH='fafafafafafafaf'
DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory'

SAVED_Ali_Key='fafafafafafafaf'
SAVED_Ali_Secret='fafafafafafafaf'
USER_PATH='fafafafafafafaf'