@玛酷猫4 年前
泛域名SSL证书首选还是Let’s Encrypt,之前小窝加装泛域名证书用的也是它,具体可以查看之前的文章小窝加装泛域名SSL证书,今天帮朋友的站点设置SSL证书,步骤不太一样,顺便记录一下。
首先还是要下载acme.sh,安装成功后断开重新连接下终端,要不会后续的命令提示找不到
curl https://get.acme.sh | sh
由于朋友的域名是在阿里云上面,操作和DNSPOD上有些区别,先登录阿里云,在产品与服务里面,找到监控与管理分类,再在里面点选访问控制,或者在产品与服务下面直接搜索RAM访问控制,进入后先在左边菜单人员管理——用户里面新建一个用户,新建用户成功后会显示该用户的AccessKey ID和AccessKey Secret,这时候一定要记录下这两个值,因为这个只显示一次,如果丢失的话只能重新新建用户。随后在用户列表新建的用户后面操作里面点选添加权限,在弹出的权限列表里面搜索解析
,然后选择AliyunDNSFullAccess,后面备注是管理云解析(DNS)的权限。添加后点最下面的确定就好。
随后回到服务器命令行,依次键入下面命令(修改成对应的参数)
export Ali_Key='之前记录下的AccessKey ID' export Ali_Secret='之前记录下的AccessKey Secret' acme.sh --issue -d xxxx.com -d *.xxxxx.com --dns dns_ali
等待执行完毕就好。后续的服务器端的配置就和之前文章所写类似。
顺便一提的是Let’s Encrypt有申请错误的限制,同一域名同一账号连续失败5次后会被暂停申请1个小时,之前忘了给RAM用户附加权限,提示添加txt校验域名失败,添加权限后,然后就出现如下提示
Create new order error. Le_OrderFinalize not found. { "type": "urn:ietf:params:acme:error:rateLimited", "detail": "Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/", "status": 429 }
这个就是频繁提交失败后被服务器暂停申请了,等1个小时再试就好了。